Malware die gegevens vernietigt, heeft een nieuwe aanvalsmethode.

Volgens TechRadar is BiBi Wiper, een beruchte malware die gegevens vernietigt, geüpgraded en kan nu complete partitietabellen van harde schijven wissen, waardoor gegevensherstel extreem moeilijk wordt.

Volgens beveiligingsonderzoekers werkt de nieuwste versie van de BiBi Wiper-malware op zowel Linux- als Windows-besturingssystemen. De malware wist niet alleen alle gegevens op de harde schijf, maar vernietigt ook de partitietabel, die informatie over de structuur van de schijf bevat. Hierdoor is gegevensherstel met traditionele methoden vrijwel onmogelijk.

SCREENSHOT BLEEPINGCOMPUTER

BiBi Wiper is vermoedelijk ontwikkeld door de hackergroep Void Manticore, die gefinancierd wordt door de Iraanse overheid . Hun doelwitten zijn doorgaans organisaties in Israël en Albanië. Naast BiBi Wiper gebruikt Void Manticore ook twee andere tools voor gegevensvernietiging: Cl Wiper en Partition Wiper. Deze malware wordt in verband gebracht met Scarred Manticore, een andere door Iran gesteunde hackergroep.

Scarred Manticore is gespecialiseerd in het uitvoeren van initiële inbraken in doelnetwerken, waarna de toegang wordt overgedragen aan Void Manticore voor het uitvoeren van vervolgacties, waaronder het stelen en vernietigen van gegevens.

Om doelnetwerken te infiltreren, maakt Scarred Manticore doorgaans gebruik van de CVE-2019-0604-kwetsbaarheid in Microsoft SharePoint. Deze kwetsbaarheid stelt hen in staat zich door het netwerk te verplaatsen en e-mails te stelen.

Om zich te beschermen tegen BiBi Wiper, moeten gebruikers hun software regelmatig bijwerken, betrouwbare antivirussoftware installeren en vaak een back-up van hun gegevens maken.