Microsoft warnt vor GigaWiper-Malware
Microsoft hat eine neue Schadsoftware identifiziert, die als GigaWiper bekannt ist. Diese Malware kann nicht nur Daten ausspionieren, sondern auch komplette Systeme unbrauchbar machen. Die Sicherheitsforscher von Microsoft Threat Intelligence entdeckten die Aktivitäten bereits im Oktober 2025, als erste Angriffe in kompromittierten Umgebungen beobachtet wurden. GigaWiper kombiniert mehrere zerstörerische Funktionen und bietet Angreifern eine leistungsfähige Hintertür. Die Malware ist nicht auf das Löschen von Dateien beschränkt, sondern überschreibt Festplatten auf niedriger Ebene.
Dadurch werden Daten unwiederbringlich zerstört, da sie direkt auf die physischen Laufwerke zugreift und Partitionseinträge entfernt. Ein weiteres gefährliches Merkmal von GigaWiper ist die Fähigkeit, das Windows-Systemlaufwerk mehrfach mit verschiedenen Datenmustern zu überschreiben. Diese Technik erschwert die Wiederherstellung der Daten erheblich. Nach Abschluss der Zerstörungsaktionen wird der Rechner neu gestartet, wodurch die darauf gespeicherten Daten nicht mehr normal verfügbar sind. Zusätzlich tarnt sich GigaWiper als Ransomware, indem sie Dateien mit der Endung „.candy“ verschlüsselt.
Im Gegensatz zu herkömmlichen Ransomware-Angriffen werden die verwendeten Schlüssel jedoch zufällig erzeugt und nicht gespeichert, was eine spätere Entschlüsselung unmöglich macht. Die Malware bietet Angreifern auch die Möglichkeit, umfassende Informationen über die infizierten Systeme zu sammeln. GigaWiper kann Bildschirmaufnahmen erstellen, den Bildschirm aufzeichnen und Systeminformationen sammeln. Diese Funktionen ermöglichen es Angreifern, die Kontrolle über ein System zu übernehmen, bevor sie die zerstörerischen Funktionen aktivieren. Um ihre Präsenz auf betroffenen Rechnern zu sichern, richtet GigaWiper eine geplante Aufgabe im Windows-Aufgabenplaner ein, die den Namen „OneDrive Update“ trägt.
Diese Aufgabe wird regelmäßig ausgeführt, um die Malware aktiv zu halten. Für die Kommunikation mit Steuerungsservern nutzt GigaWiper Technologien wie RabbitMQ und Redis. Die Sicherheitsforscher von Microsoft warnen, dass GigaWiper eine ernsthafte Bedrohung für Unternehmen und Einzelpersonen darstellt. Die Malware ist in der Lage, nicht nur Daten zu löschen, sondern auch die gesamte Funktionalität eines Systems zu beeinträchtigen. Die Kombination aus Zerstörung und Informationsbeschaffung macht GigaWiper zu einer multifunktionalen Bedrohung.
Microsoft hat die Analyse der Malware veröffentlicht, um die Öffentlichkeit über die Gefahren aufzuklären. Die Sicherheitsforscher empfehlen, Systeme regelmäßig zu sichern und Sicherheitsupdates zeitnah zu installieren, um sich vor solchen Bedrohungen zu schützen. Die genaue Verbreitung von GigaWiper ist derzeit noch unklar, jedoch wird die Malware aktiv beobachtet. Die Sicherheitslücke CVE-2025-XXXX, die mit GigaWiper in Verbindung steht, betrifft mehrere Versionen von Windows und könnte potenziell Millionen von Nutzern gefährden. Microsoft plant, weitere Informationen und Schutzmaßnahmen in den kommenden Wochen bereitzustellen.
💬 Kommentare (0)
Noch keine Kommentare. Schreiben Sie den ersten!