GigaWiper: la minaccia malware che distrugge e spia i sistemi

Negli ultimi anni, la cybersecurity è diventata una priorità per aziende e privati, con minacce sempre più sofisticate in agguato. Tra queste, il malware GigaWiper si distingue per la sua architettura modulare e le sue capacità distruttive. Identificato dai laboratori di Threat Intelligence di Microsoft, GigaWiper non solo cancella dati, ma funge anche da backdoor per un accesso remoto non autorizzato.

Le caratteristiche di GigaWiper

GigaWiper è stato sviluppato in Go e presenta una combinazione di funzionalità di spionaggio e distruzione. La sua prima apparizione risale a ottobre 2025, quando i ricercatori di Microsoft hanno registrato attacchi mirati che portavano alla completa distruzione dei sistemi compromessi.

Pubblicità

La peculiarità di GigaWiper risiede nella sua architettura modulare. A differenza di altri malware progettati esclusivamente per cancellare dati, GigaWiper agisce inizialmente come una backdoor, consentendo agli attaccanti di eseguire comandi remoti e raccogliere informazioni sensibili.

Funzionalità e modalità d’azione

Una volta infiltrato nel sistema, GigaWiper consente agli operatori di controllare i computer compromessi attraverso una comunicazione bidirezionale. Questo consente di mantenere il malware attivo mentre riceve istruzioni da un server C2. Tra le operazioni che gli attaccanti possono eseguire, troviamo:

  • Raccolta di informazioni sensibili
  • Gestione di processi e servizi
  • Modifica del registro di Windows
  • Acquisizione di screenshot e registrazione dello schermo

La fase finale dell’attacco attiva i moduli distruttivi, con l’obiettivo di massimizzare il danno operativo e confondere le misure di risposta.

Componenti e origine del malware

GigaWiper non è stato creato da zero; gli autori hanno integrato codice proveniente da almeno tre famiglie di malware già note. Il primo modulo sovrascrive i dati direttamente sui dischi fisici e distrugge le informazioni sulle partizioni. Un secondo modulo, derivato dal ransomware Crucio, modifica le estensioni dei file e simula un attacco ransomware, ma senza la possibilità di recuperare i dati. Questo approccio ha lo scopo di creare panico e disorientamento.

Il terzo componente è ispirato a FlockWiper, un malware noto per la sua capacità di danneggiare i sistemi. L’uso di queste tecnologie consolidate rende GigaWiper una delle minacce più pericolose nel panorama della cybersecurity attuale.

Iscriviti a Google News Per restare sempre aggiornato seguici su Google News! Seguici
Pubblicità
Massimiliano Bossi
Massimiliano Bossi
Stregato dalla rete sin dai tempi delle BBS e dei modem a 2.400 baud, ho avuto la fortuna di poter trasformare la mia passione in un lavoro (nonostante una Laurea in Giurisprudenza). Adoro scrivere codice e mi occupo quotidianamente di comunicazione, design e nuovi media digitali. Orgogliosamente "nerd" sono il fondatore di MRW.it (per il quale ho scritto centinaia di articoli) e di una nota Web-Agency (dove seguo in prima persona progetti digitali per numerosi clienti sia in Italia che all'estero).

Leggi anche...

Malware per Mac: attacco tramite annuncio sponsorizzato su X

Un nuovo allerta sulla sicurezza informatica ha colpito gli...

Hacker rubano informazioni sui componenti dell’iPhone 18 Pro sul dark web

Una recente violazione della sicurezza ha rivelato una lista...

Anthropic riattiva Mythos 5 grazie al via libera del governo USA

Negli ultimi giorni, le relazioni tra le aziende che...

Hacker rubano 180 GB di dati a Ikea: l’allerta sulla cybersecurity

Ikea ha subito un attacco informatico che ha portato...

Cybersecurity ai Mondiali: attacchi hacker e minacce digitali

In un'epoca in cui gli eventi sportivi attirano l'attenzione...

Cybersecurity: i rischi delle chat condivise di Claude per la diffusione di malware su Mac

Negli ultimi anni, la cybersecurity è diventata una preoccupazione...
PubblicitÃ