بدافزارهای مخرب داده‌ها روش حمله جدیدی دارند.

طبق گزارش TechRadar ، بدافزار BiBi Wiper، یک بدافزار بدنام نابودکننده اطلاعات، ارتقا یافته و قابلیت پاک کردن کل جداول پارتیشن هارد دیسک را پیدا کرده است که بازیابی اطلاعات را بسیار دشوار می‌کند.

به گفته محققان امنیتی، آخرین نسخه بدافزار BiBi Wiper هم روی سیستم‌عامل‌های لینوکس و هم ویندوز کار می‌کند. این بدافزار نه تنها تمام داده‌های روی هارد دیسک را پاک می‌کند، بلکه جدول پارتیشن را که اطلاعات مربوط به ساختار درایو را ذخیره می‌کند، از بین می‌برد. این امر بازیابی داده‌ها با استفاده از روش‌های سنتی را تقریباً غیرممکن می‌کند.

BiBi Wiper có cách tấn công nguy hiểm bằng cách phá hủy phân vùng ổ cứng — BiBi Wiper یک روش حمله خطرناک دارد که شامل تخریب پارتیشن‌های هارد دیسک می‌شود.

اعتقاد بر این است که BiBi Wiper توسط گروه هکری Void Manticore توسعه داده شده است که توسط دولت ایران تأمین مالی می‌شود. اهداف آنها معمولاً سازمان‌هایی در اسرائیل و آلبانی هستند. علاوه بر BiBi Wiper، Void Manticore از دو ابزار تخریب داده دیگر نیز استفاده می‌کند: Cl Wiper و Partition Wiper. اعتقاد بر این است که این بدافزار با Scarred Manticore، یکی دیگر از گروه‌های هکری تحت حمایت ایران، مرتبط است.

Scarred Manticore در انجام نفوذهای اولیه به شبکه‌های هدف تخصص دارد و سپس دسترسی را به Void Manticore می‌دهد تا اقدامات بعدی، از جمله سرقت و تخریب داده‌ها را انجام دهد.

برای نفوذ به شبکه‌های هدف، Scarred Manticore معمولاً از آسیب‌پذیری CVE-2019-0604 در Microsoft SharePoint سوءاستفاده می‌کند. این آسیب‌پذیری به آنها اجازه می‌دهد تا در سراسر شبکه حرکت کرده و ایمیل‌ها را سرقت کنند.

برای محافظت از خود در برابر BiBi Wiper، کاربران باید نرم‌افزار خود را مرتباً به‌روزرسانی کنند، نرم‌افزار آنتی‌ویروس معتبر نصب کنند و مرتباً از داده‌های خود نسخه پشتیبان تهیه کنند.

منبع: https://thanhnien.vn/phan-mem-doc-hai-chuyen-huy-hoai-du-lieu-co-cach-tan-cong-moi-185240521221104374.htm