Katastrofa u najavi: Microsoft izdao hitno upozorenje zbog novog malware-a "GigaWiper"
Dodajte Kurir u vaš Google izborZa razliku od klasičnih virusa koji tiho špijuniraju korisnike ili ransomware-a koji traži otkup, ovaj malware ima samo jedan i to zastrašujući cilj: totalno i nepovratno uništenje svih podataka na zaraženom sistemu.
Stručnjaci upozoravaju da je "GigaWiper" dizajniran sa neverovatnim nivoom sofisticiranosti, što ukazuje na to da iza njega verovatno stoje hakerske grupe koje sponzorišu pojedine države (state-sponsored actors). Prve analize koda pokazuju da se ovaj destruktivni softver ne širi nasumično, već cilja kritičnu infrastrukturu, velike korporativne mreže, ali i privatne računare sa specifičnim operativnim sistemima. Microsoft je zbog toga izdao hitan set preporuka i zakrpa kako bi se sprečila globalna digitalna katastrofa.
Anatomija uništenja: Kako radi opasni "GigaWiper"
Ono što ovaj malware čini posebnim i ekstremno opasnim jeste njegova višestruka funkcionalnost u procesu brisanja podataka. Kada jednom prodre u sistem, "GigaWiper" ne gubi vreme na enkripciju, već odmah započinje proces koji bezbednosni inženjeri nazivaju "masovno prepisivanje" (overwriting). Softver koristi napredne algoritme da bukvalno preplavi hard diskove nasumičnim binarnim kodom, što znači da datoteke nisu samo obrisane, već ih je nemoguće vratiti čak i u specijalizovanim laboratorijama za spasavanje podataka.
Pored toga, ovaj malware poseduje sposobnost da u sekundi detektuje i uništi sve povezane eksterne drajvove, mrežna skladišta (NAS) i, što je najgore, lokalne rezervne kopije (backup). Na taj način, žrtva ostaje potpuno bespomoćna, bez ikakve šanse da sistem vrati u prethodno stanje. Brzina kojom "GigaWiper" izvršava operacije je frapantna, jer je u stanju da onesposobi prosečan poslovni server za manje od dva minuta.
Prva linija odbrane: Kako malware uopšte ulazi u računar
Stručnjaci iz Microsofta su detaljno analizirali načine na koje ovaj opasni kod uspeva da zaobiđe bezbednosne filtere. Glavni vektor napada, kao i kod većine modernih sajber pretnji, jeste napredni phishing, odnosno ciljane imejl poruke koje sadrže zaražene priloge ili linkove ka lažnim sajtovima. Hakeri koriste izuzetno uverljivi scenario, često se lažno predstavljajući kao poslovni partneri ili državne institucije koje zahtevaju hitnu akciju korisnika.
Međutim, ono što dodatno brine jeste činjenica da "GigaWiper" koristi i takozvane "Zero-Day" ranjivosti u nekim popularnim softverima nezavisnih proizvođača. To znači da malware može prodreti u sistem čak i ako korisnik ne klikne na sumnjivi link, jednostavnim skeniranjem otvorenih portova i iskorišćavanjem bezbednosnih propusta koji još uvek nemaju zvaničnu zakrpu.
Brisanje sopstvenog prisustva i sistemskih logova
Jedna od najsofisticiranijih funkcija "GigaWiper-a" jeste njegova sposobnost da ostane nevidljiv za većinu standardnih antivirusnih programa tokom inicijalne faze infekcije. Pre nego što započne destruktivni proces, malware sistematski gasi bezbednosne servise operativnog sistema i blokira rad popularnih zaštitnih softvera. Na taj način osigurava da administrator sistema ne dobije nikakvo upozorenje dok se proces uništenja ne završi.
Nakon što obavi svoj primarni zadatak i obriše sve ključne podatke, "GigaWiper" aktivira svoju poslednju funkciju – brisanje sistemskih logova (Event Logs) i sopstvenog izvršnog koda. Na taj način, hakeri za sobom ostavljaju digitalnu pustoš i "čist teren", što bezbednosnim timovima ekstremno otežava forenzičku istragu i analizu kako je do napada uopšte došlo i odakle je on pokrenut.
Hitne preporuke Microsofta: Kako da odmah zaštitite svoje sisteme
S obzirom na ozbiljnost situacije, Microsoft je objavio hitan apel svim korisnicima Windows operativnih sistema da preduzmu preventivne korake. Prva i najvažnija mera jeste momentalno ažuriranje operativnog sistema i aktiviranje najnovijih definicija u okviru Windows Defender-a, koji je u poslednjoj verziji dobio sposobnost da prepozna i izoluje rane faze ovog malware-a.
Pored softverskih zakrpa, ključ uspeha u odbrani leži u strategiji pravljenja rezervnih kopija podataka. Bezbednosni stručnjaci naglašavaju da takozvano "pravilo 3-2-1" nikada nije bilo važnije: morate imati najmanje tri kopije svojih podataka, na dva različita medija, od kojih jedna kopija mora biti potpuno izolovana sa mreže (offline backup). Ako vaša rezervna kopija nije fizički isključena iz računara ili mreže, "GigaWiper" će je uništiti u istom trenutku kada napadne i primarni sistem.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.