Az adatromboló rosszindulatú programok új támadási módszert alkalmaznak

A TechRadar szerint a BiBi Wiper, egy hírhedt adatromboló kártevő, nemrégiben frissítést kapott, amely képes törölni a merevlemez partíciós tábláját, így az adatok helyreállítása rendkívül nehézkes.

Biztonsági kutatók szerint a BiBi Wiper kártevő legújabb verziója Linux és Windows operációs rendszereken is működik. Nemcsak az összes adatot törli a merevlemezről, hanem a partíciós táblát is megsemmisíti, amely a meghajtó szerkezetére vonatkozó információkat tárolja. Ez szinte lehetetlenné teszi az adatok helyreállítását a hagyományos módszerekkel.

SÍPOGÓ SZÁMÍTÓGÉP KÉPERNYŐKÉP

A BiBi Wipert feltehetően az iráni kormány által támogatott Void Manticore hackercsoport fejlesztette ki. Célpontjaik között izraeli és albán szervezetek is szerepelnek. A BiBi Wiper mellett a Void Manticore két másik adatmegsemmisítő eszközt is használ: a Cl Wipert és a Partition Wipert. A rosszindulatú program feltehetően a Scarred Manticore-hoz, egy másik, Irán által támogatott hackercsoporthoz kapcsolódik.

A Scarred Manticore a célzott hálózatokba való kezdeti behatolások végrehajtására specializálódott, majd hozzáférést ad át a Void Manticore-nak további műveletek végrehajtásához, beleértve az adatlopást és -megsemmisítést.

A Scarred Manticore gyakran kihasználja a Microsoft Sharepoint CVE-2019-0604 sebezhetőségét a célzott hálózatokba való beszivárgás érdekében. Ez a sebezhetőség lehetővé teszi számukra, hogy oldalirányban mozogjanak a hálózaton keresztül, és e-maileket lopjanak.

A BiBi Wiper elleni védelem érdekében a felhasználóknak rendszeresen frissíteniük kell a szoftvereket, telepíteniük kell megbízható víruskereső szoftvert, és rendszeresen biztonsági másolatot kell készíteniük az adataikról.