מיקרוסופט (Microsoft) חשפה פרטים על נוזקה חדשה בשם GigaWiper (המוכרת גם בשם BlueRabbit), המשלבת יכולות ריגול מתקדמות עם מנגנוני השמדה של מידע ונתונים באופן שמונע את שחזורם. החוקרים ממחלקת Threat Intelligence במיקרוסופט שגילו את הנוזקה, הודו כי היא זוהתה לראשונה באוקטובר 2025.
בניגוד לתוכנות כופר מסורתיות, שמטרתן להצפין קבצים כדי לדרוש תשלום תמורת שחזורם, GigaWiper כוללת גם מנגנוני השמדה בלתי הפיכים. בין היתר, היא מוחקת את מחיצות הכונן ומחליפה את המידע שמאוחסן בו בנתונים חדשים, פעולה שהופכת את שחזור הקבצים לכמעט בלתי אפשרית.
רכיב נוסף בתוכנה מתחזה לכופרה ומצפין קבצים תוך הוספת הסיומת candy. ,אולם בפועל, מפתחות ההצפנה נוצרים באופן אקראי ואינם נשמרים כלל, כך שאין אפשרות אמיתית לשחזר או לשחרר את הקבצים מההצפנה. בנוסף, רכיב אחר בתוכנה כותב שוב ושוב נתונים חדשים על הכונן שבו מותקנת מערכת ההפעלה ווינדוס (Windows), במטרה להקשות עוד יותר על שחזור המידע.
מיקרוסופט מפרסמת המלצות להגנה מפני הנוזקה המתוחכמת
לצד יכולות ההרס, GigaWiper משמשת גם כדלת אחורית (Backdoor), המאפשרת לתוקפים להשתלט על המחשב מרחוק. מעבר לכך, היא יכולה גם לצלם ולהקליט מסך, לאסוף מידע על המערכת, לנהל תהליכים ושירותים של ווינדוס, לשנות את ערכי הרגיסטרי (Registry) ולמחוק לוגים כדי לטשטש עקבות כדי להקשות על גילוי התקיפה.
כחלק מהניסיון שלה להישאר בלתי מזוהה במערכת, התוכנה יוצרת משימה מתוזמנת במתזמן המשימות (Task Scheduler) תחת השם 'OneDrive Update', ומשתמשת בשירותי RabbitMQ ו- Redis כדי לתקשר עם שרתי הפיקוד והשליטה שלה. כך היא יכולה להשתלב בתעבורת רשת ארגונית ונראית לגיטימית לחלוטין.
לדברי חוקרי האבטחה של מיקרוסופט, GigaWiper משלבת רכיבים שנמצאים בתוכנות הזדוניות Crucio ו- FlockWiper, לצד דלת אחורית חדשה שנכתבה בשפת Go. בשלב זה אין עדויות לכך שהתוכנה מופצת בהיקף רחב בקרב משתמשים פרטיים, והתקיפות מתמקדות בעיקר בארגונים ובתאגידים.
מיקרוסופט ממליצה לארגונים להפעיל תכונות הגנה כמו Tamper Protection, להשתמש במערכות מתקדמות לזיהוי תקיפות ולנטר פעילות חריגה, כמו משימות חשודות במתזמן המשימות או תקשורת חשודה ברשת.
משתמשים ביתיים מתבקשים להקפיד לעדכן את ווינדוס ואת תוכנות האבטחה, ולהימנע מהפעלת קבצים שנשלחו או הורדו ממקורות לא מוכרים. בנוסף, יש לבצע גיבויים באופן קבוע.








