Νέες κυβερνοεπιθέσεις, από hackers που υποστηρίζουν τη Χαμάς, χρησιμοποιούν το BiBi malware εναντίον στόχων στο Ισραήλ. Έχουν εντοπιστεί τέσσερις νέες παραλλαγές του κακόβουλου λογισμικού που είναι σε θέση να αποφύγουν τις μηχανές προστασίας από ιούς, σύμφωνα με την πλατφόρμα VirusTotal.
Το BiBi είναι ένα wiper-type malware που διαγράφει και καταστρέφει δεδομένα. Αυτά τα κακόβουλα λογισμικά δεν ασχολούνται με την κλοπή δεδομένων. Στόχος τους είναι να προκαλέσουν ζημιά, καθιστώντας δύσκολη την ανάκτηση δεδομένων.
Το BiBi malware αναπτύχθηκε στην αρχή του πολέμου, τον Οκτώβριο, από μια hacking ομάδα που σχετίζεται με τη Χαμάς. Οι επιθέσεις επικεντρώθηκαν σε ισραηλινές εταιρείες και προσπαθούσαν να προκαλέσουν ζημιά, διαγράφοντας και αλλοιώνοντας δεδομένα και διακόπτοντας τα λειτουργικά συστήματα.
Δείτε επίσης: Calendly Link διαδίδουν malware σε συσκευές Mac
BiBi malware: Πώς λειτουργεί;
Το malware μετακινείται στο σύστημα-στόχο μεταξύ αρχείων και προσπαθεί να τα καταστρέψει. Στο τέλος της διαδικασίας, κάθε αρχείο που έχει επηρεαστεί λαμβάνει την επέκταση BiBi. Επιπλέον, το κακόβουλο λογισμικό διαγράφει όλα τα Shadow Copies, αλλάζει την πολιτική εκκίνησης του συστήματος και απενεργοποιεί τις επιλογές για αυτόματη επαναφορά. Κάνοντας αυτές τις ενέργειες, δεν είναι δυνατή η επαναφορά του συστήματος και η ανάκτηση των κατεστραμμένων δεδομένων.
Οι hackers συνεχίζουν τις επιθέσεις τους, δημιουργώντας νέες εκδόσεις του BiBi malware, όπως διαπίστωσαν και οι ερευνητές της εταιρείας Symantec.
Δείτε επίσης: Το GTPDOOR Linux malware εκμεταλλεύεται τα δίκτυα GPRS
Σύμφωνα με τον Idan Malichi, ερευνητή ασφάλειας στην εταιρεία κυβερνοχώρου CyFox, “εν μέσω του συνεχιζόμενου πολέμου, το νέο κακόβουλο λογισμικό που ανακαλύφθηκε απευθύνεται σε μεγάλους και μικρούς ισραηλινούς οργανισμούς, με σκοπό να καταστρέψει το μεγαλύτερο μέρος των πληροφοριών και το περιεχόμενο στις υποδομές“.
Προς το παρόν, δεν έχουν αποκαλυφθεί τα ονόματα των ισραηλινών εταιρειών που έχουν επηρεαστεί.
Για να προστατευτεί ένας οργανισμός από τα wiper-type malware, όπως το BiBi, θα πρέπει να διατηρεί το λογισμικό και το λειτουργικό σύστημα των συσκευών του ενημερωμένα. Οι ενημερώσεις αυτές συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να αποτρέψουν την είσοδο του malware στο σύστημα.
Δείτε επίσης: Το TimbreStealer malware εξαπλώνεται μέσω απάτης phishing
Επιπλέον, οι χρήστες θα πρέπει να είναι προσεκτικοί με τα email και τα συνημμένα αρχεία που λαμβάνουν. Τα wiper-type malware συχνά διαδίδονται μέσω phishing επιθέσεων, όπου οι επιτιθέμενοι προσπαθούν να εξαπατήσουν τους χρήστες να κάνουν κλικ σε επιβλαβείς συνδέσμους ή να ανοίξουν επικίνδυνα συνημμένα.
Η χρήση ενός αξιόπιστου προγράμματος antivirus είναι επίσης ζωτικής σημασίας. Αυτά τα προγράμματα μπορούν να ανιχνεύσουν και να απομακρύνουν το wiper-type malware πριν αυτό προκαλέσει ζημιά στο σύστημα.
Τέλος, η δημιουργία τακτικών αντιγράφων ασφαλείας των σημαντικών δεδομένων μπορεί να βοηθήσει στην αποφυγή της απώλειας δεδομένων σε περίπτωση επίθεσης.
Πηγή: www.jpost.com