Microsoft upozorava na GigaWiper, malver koji prvo špijunira, a zatim uništava računar
Opisi virusa, 10.07.2026, 12:00 PM
Microsoft je objavio detalje o novom destruktivnom Windows malveru nazvanom GigaWiper, koji napadačima omogućava daljinski pristup zaraženim računarima, nadzor nad aktivnostima korisnika i potpuno uništavanje sistema.
Istraživači su ga prvi put identifikovali tokom destruktivnih napada zabeleženih u oktobru 2025. godine. Analiza je pokazala da GigaWiper nije razvijen kao klasičan alat za brisanje podataka, već predstavlja kombinaciju funkcionalnosti preuzetih iz najmanje tri starije porodice malvera.
Nakon instalacije, malver uspostavlja trajni pristup sistemu kreiranjem zakazanog zadatka pod nazivom „OneDrive Update“, koji se pokreće prilikom podizanja sistema i zatim izvršava svakog minuta.
Komunikacija sa komandno-kontrolnom infrastrukturom odvija se preko RabbitMQ servera, dok se rezultati izvršenih komandi vraćaju putem Redis sistema.
Napadači mogu da biraju između više destruktivnih akcija u zavisnosti od cilja napada.
Jedna od komandi briše informacije o particijama, prepisuje sadržaj fizičkih diskova i primorava računar na restart, dok druga cilja isključivo Windows sistemsku particiju i više puta prepisuje njen sadržaj.
GigaWiper poseduje i funkciju koja na prvi pogled podseća na ransomware. Ona šifruje fajlove i dodaje ekstenziju .candy, ali se ključevi za dešifrovanje generišu nasumično i nikada se ne čuvaju.
Za razliku od klasičnih ransomware napada, ne postoji poruka sa zahtevom za otkup niti mogućnost oporavka podataka, zbog čega Microsoft ovu funkciju opisuje kao destruktivni alat prerušen u ransomware.
Analiza je pokazala i sličnosti sa ranije poznatim malverima Crucio i FlockWiper.
Pored destruktivnih funkcija, GigaWiper podržava više od 20 različitih komandi koje omogućavaju izvršavanje PowerShell skripti, prikupljanje informacija o računaru i antivirusnom softveru, upravljanje procesima i servisima, izmene Windows registra, pravljenje snimaka ekrana i praćenje aktivnosti na povezanim monitorima.
Malver takođe može da obriše Windows događaje iz sistemskih logova, otprema fajlove na udaljene servere i omogući potpunu daljinsku kontrolu računara putem funkcionalnosti slične VNC-u, uključujući prikaz ekrana i upravljanje tastaturom i mišem.
Prema navodima Microsofta, GigaWiper može da ostane prisutan na računaru tokom dužeg vremenskog perioda radi nadzora i prikupljanja informacija, pre nego što operateri aktiviraju njegove destruktivne mogućnosti.
Microsoft Defender već poseduje detekcije za GigaWiper i njegove komponente, a kompanija preporučuje aktiviranje zaštite od izmena bezbednosnih podešavanja, cloud antivirus zaštite i EDR režima blokiranja, kao i praćenje sumnjivih zakazanih zadataka, promena u Windows recovery podešavanjima i neuobičajenih operacija nad diskovima.
Izdvojeno
Microsoft upozorava na GigaWiper, malver koji prvo špijunira, a zatim uništava računar
Microsoft je objavio detalje o novom destruktivnom Windows malveru nazvanom GigaWiper, koji napadačima omogućava daljinski pristup zaraženim račun... Dalje
Scareware prevara CypherLoc: lažna upozorenja i prevaranti koji se predstavljaju kao tehnička podrška
Istraživači kompanije Barracuda upozorili su na novu scareware prevaru pod nazivom „CypherLoc“, koja koristi iskačuće prozore i lažn... Dalje
Reaper: novi malver za macOS zaobilazi Appleove zaštite i krade lozinke i kripto novčanike
Istraživači kompanije SentinelOne upozorili su na novu pretnju pod nazivom Reaper, infostealer malver za macOS koji se predstavlja kao legitimno sis... Dalje
Novi malver Storm krade podatke pregledača i preuzima naloge bez lozinke
Novi kradljivac informacija pod nazivom Storm pojavio se početkom 2026. na forumima ya sajber kriminal, donoseći promenu u načinu krađe podataka. ... Dalje
Lažni Claude AI instalater širi PlugX malver na Windows sistemima
Lažni instalater za Claude AI koristi se za širenje PlugX malvera na Windows sistemima, upozoravaju istraživači iz kompanije Malwarebytes. Prema n... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





