Cyber sigurnost

Microsoft uočio novi destruktivni Windows malver GigaWiper

Microsoft je objavio detalje o novom destruktivnom Windows malveru GigaWiper, koji napadačima omogućava daljinski pristup zaraženim računalima.

Autor: Xport Urednik Objavljeno: 20:41, 17.07.2026.
Microsoft uočio novi destruktivni Windows malver GigaWiper

Foto: Srpskainfo Digitalna Srpska

Microsoft je objavio detalje o novom destruktivnom Windows malveru GigaWiper, koji napadačima omogućava daljinski pristup zaraženim računalima. Prema navodima kompanije, riječ je o zlonamjernom softveru koji uz nadzor nad aktivnostima korisnika može dovesti i do potpunog uništavanja sustava.

Istraživači su GigaWiper prvi put identificirali tijekom destruktivnih napada zabilježenih u listopadu 2025. godine. Analiza pokazuje da nije razvijen kao klasični alat za brisanje podataka, nego kao kombinacija funkcionalnosti preuzetih iz najmanje triju starijih obitelji malvera. Takav pristup upućuje na to da je riječ o složenijem alatu, a ne o jednostavnom programu s jednom namjenom.

Nakon instalacije, malver uspostavlja trajni pristup sustavu stvaranjem zakazanog zadatka pod nazivom “OneDrive Update”, koji se pokreće pri podizanju sustava, a zatim se izvršava svake minute. Komunikacija s komandno-kontrolnom infrastrukturom odvija se preko RabbitMQ poslužitelja, dok se rezultati izvršenih naredbi vraćaju putem Redis sustava. Napadači mogu birati između više destruktivnih radnji ovisno o cilju napada.

Jedna od naredbi briše informacije o particijama, prepisuje sadržaj fizičkih diskova i prisiljava računalo na restart, dok druga cilja isključivo Windows sistemsku particiju i višekratno prepisuje njezin sadržaj. GigaWiper ima i funkciju koja na prvi pogled podsjeća na ransomware: šifrira datoteke i dodaje ekstenziju .candy, ali se ključevi za dešifriranje generiraju nasumično i nikada se ne pohranjuju. Za razliku od klasičnih ransomware napada, nema poruke s zahtjevom za otkup niti mogućnosti oporavka podataka.

Microsoft navodi da Defender već ima detekcije za GigaWiper i njegove komponente. Kompanija preporučuje aktiviranje zaštite od izmjena sigurnosnih postavki, cloud antivirusne zaštite i EDR načina blokiranja, kao i praćenje sumnjivih zakazanih zadataka, promjena u Windows recovery postavkama i neuobičajenih operacija nad diskovima. Riječ je o preporukama koje se odnose na obranu sustava od ovakvih napada, a ne o potvrdi da je određeni računalo već pogođen.