I malware wiper sono software malevoli progettati per cancellare i dati e distruggere i sistemi informatici.

Il loro obiettivo principale è quello di causare danni irreparabili e provocare il caos nelle reti aziendali o personali, compromettendo severamente le attività quotidiane dei loro utenti.

Scopriamo insieme qualcosa in più su di loro.

malware wiper

  1. Cos’è un malware
  2. Cos’è un malware Wiper
  3. Tipologie di Wiper
  4. Come difendersi dai Wiper
  5. Conclusioni

Cos’è un malware

Un malware è un software dannoso creato per causare danni ai dispositivi o alle reti informatiche. La parola malware è una contrazione di “malicious software”, ovvero software maligno e comprende una vasta gamma di programmi dannosi che possono compromettere la sicurezza dei sistemi informatici.

Tra le categorie più diffuse di malware possiamo distinguere:

  • virus, software che si replicano e si diffondono da un dispositivo all’altro
  • worm, programmi che sfruttano le vulnerabilità dei sistemi per diffondersi attraverso le reti informatiche
  • trojan. programmi che si presentano come innocui ma, una volta installati, si attivano e danneggiano il dispositivo o la rete in cui si trovano
  • ransomware, che criptano i file del dispositivo e chiedono un riscatto per ripristinarli
  • spyware, in grado di registrare le sequenze di digitazione o i percorsi di navigazione eseguiti sui device infetti

I malware possono compromettere la sicurezza dei sistemi informatici in diversi modi, come:

  • rubare informazioni sensibili, come numeri di carte di credito o credenziali
  • penetrare nei sistemi al fine di prendere il controllo del dispositivo o della rete

Adesso approfondiremo il discorso sul malware wiper, per capire a cosa serve e come agisce.

Cos’è un malware Wiper

I wiper sono un tipo di software malevolo che, come dice il nome, hanno come obiettivo principale l’eliminazione permanente dei dati presenti sui sistemi colpiti, causando non solo danni economici, ma anche perdite di dati irriparabili.

Questi malware sono stati identificati per la prima volta alla fine degli anni 2000, ma negli ultimi anni sono stati sviluppati e diffusi in modo sempre più frequente e sofisticato.

Tra i casi più noti di malware Wiper ci sono quelli utilizzati per attacchi a grandi società come Sony Pictures e Saudi Aramco.

Per cancellare definitivamente i file, i Wiper possono impiegare tutta una serie di tecniche, tra cui:

  • sovrascrittura di specifici settori del disco rigido con dati casuali
  • cancellazione dei file di sistema
  • modifica delle tabelle di partizione
  • distruzione fisica dei dischi rigidi

A differenza di molti altri tipi di malware, i wiper non hanno come obiettivo il furto di informazioni o il controllo dei sistemi colpiti, ma la semplice distruzione dei dati.

Pertanto, la differenza principale tra ransomware e malware wiper sta tutta nell’obiettivo:

  • il primo mira a infettare i dispositivi per trarne un ritorno economico
  • mentre il secondo ha l’unico scopo di compromettere e distruggere i sistemi

Ciò significa che non cercano di nascondersi o persistere a lungo all’interno dei sistemi infetti, ma vengono appositamente progettati per agire rapidamente e distruttivamente.

Ci sono diverse ragioni per cui i cybercriminali potrebbero preferire un malware di tipo wiper a uno tradizionale;

  1. in alcuni casi potrebbero essere utilizzati come strumento di sabotaggio contro una società o un’organizzazione concorrente
  2. in altri, potrebbero essere utilizzati come forma di riscatto, minacciando di distruggere i dati a meno che non venga effettuato un pagamento a favore degli aggressori

Anche Governi o organizzazioni statali potrebbero potenzialmente sfruttarli come arma cibernetica contro altri Paesi o organizzazioni. La distruzione dei dati potrebbe essere utilizzata per:

  • diffondere caos disorganizzazione
  • interrompere servizi e regolare funzionamento di infrastrutture critiche

Tipologie di Wiper

Esistono diversi tipi di malware wiper, ognuno dei quali dotato di uno specifico modus operandi.

Presentiamo di seguito alcuni tra gli esempi di malware Wiper più distruttivi della storia recente.

KillDisk

Questo wiper è stato utilizzato per la prima volta durante la campagna di attacco informatico contro l’Ucraina nel 2015.

KillDisk è in grado di cancellare completamente i dati dei dischi fissi, delle partizioni e di altre memorie di massa. In particolare, si concentra sulla cancellazione di

  • informazioni crittografate
  • eventuali backup disponibili

rendendo impossibile il recupero dei dati, a meno che non si possegga di copie di archiviazione alternative.

Il malware KillDisk è stato originariamente creato per attaccare infrastrutture critiche, come centrali elettriche e impianti di produzione, ma oggi è usato anche per scopi di criminalità informatica più comuni.

A riprova di ciò, i pirati informatici si sono premurati di svilupparne due versioni, una progettata per la piattaforma Windows, e un’altra specificamente per il sistema operativo Linux.

Shamoon

Shamoon è un malware wiper che è stato utilizzato in vari attacchi contro grandi realtà aziendali, soprattutto del Medio Oriente. E’ altamente impattante ed è stato identificato per la prima volta nel 2012.

Il principale obiettivo di Shamoon è cancellare i dati del sistema operativo.

Questo virus utilizza un sistema di attacco a tre fasi, dove la seconda fase è quella a più alto potenziale distruttivo.

Shamoon è stato progettato per infettare i sistemi Windows e distruggere le informazioni presenti sui computer. Una volta penetrato in un sistema, elimina tutti i dati presenti sui dischi rigidi dei computer, rendendoli di fatto inutilizzabili i dispositivi.

Questo malware è stato utilizzato in diversi attacchi informatici su larga scala contro società in tutto il mondo.

Tra tutti, uno dei caspi più eclatanti è certamente l’attacco malware wiper contro Saudi Aramco, nota azienda petrolifera saudita tra le più importanti su scala globale, che nel 2013 si è vista mandare in fumo circa 30.000 workstation di produzione.

BlackEnergy

Il malware BlackEnergy è un tipo di malware altamente sofisticato e pericoloso, che ha colpito principalmente le infrastrutture critiche, come impianti di generazione di energia.

Viene solitamente utilizzato da gruppi cybercrime con obiettivi politici o finanziari, per

  • ottenere accesso non autorizzato a sistemi informatici e sottrarre informazioni sensibili
  • creare disfunzioni o danni agli impianti stessi

Il malware è stato utilizzato in vari attacchi ad alta visibilità in tutto il mondo, come quelli del 2015 in Ucraina, che causarono il black-out di gran parte della rete elettrica del Paese.

NotPetya

NotPetya è un tipo di malware che ha infettato migliaia di computer in tutto il mondo nel 2017. È stato descritto come un attacco informatico mirato principalmente contro le aziende ucraine, ma si è rapidamente diffuso in tutto il mondo.

NotPetya si propaga attraverso reti informatiche e sfrutta diverse vulnerabilità nel sistema operativo Windows. Una volta che infetta un computer, il malware cifra i dati sul disco rigido e richiede un pagamento per decriptarli.

Tuttavia, la maggior parte degli esperti di sicurezza informatica ritiene che NotPetya non sia stato creato per fare soldi, ma piuttosto per causare caos e danni permanenti alle infrastrutture colpite.

Le rilevazioni degli esperti stimano che dal 2017 ad oggi abbia causato in totale circa 10 miliardi di dollari di danni.

Come difendersi dai Wiper

Questi malware sono noti per infettare il sistema operativo e per essere difficili da eliminare.

Uno dei principali problemi legati ai malware wiper è che, a differenza di altri tipi di malware, non esiste una soluzione universale per la loro eliminazione o prevenzione.

In molti casi, infatti, i dati eliminati non possono essere ripristinati e la compromissione di intere porzioni di memoria può causare problemi irreparabili al sistema operativo.

Di conseguenza, la migliore soluzione per proteggere i sistemi dal malware wiper è quella di adottare un approccio a più livelli per la sicurezza informatica. Ciò potrebbe includere l’utilizzo di software antivirus avanzati, firewall, tecniche di criptazione dati e backup regolari dei dati.

Ecco alcuni passi che puoi seguire per difenderti dai malware wiper e proteggere il tuo computer.

  • Installa un buon software antivirus: l’utilizzo di un software antivirus aggiornato può aiutare a prevenire l’infezione da malware wiper. Assicurati di scegliere uno dei programmi più affidabili sul mercato e di tenerlo costantemente aggiornato.
  • Evita di scaricare file da fonti sconosciute perchè potrebbero nascondere script e funzionalità fraudolente. Cerca di scaricare file solo da siti web sicuri e affidabili.
  • Aggiorna il tuo sistema operativo e tutti i programmi installati: i malware wiper spesso entrano nel sistema operativo sfruttando le vulnerabilità dei software utilizzati. Pertanto, è importante mantenere il sistema operativo, così come tutti i software installati, costantemente aggiornati.
  • Utilizza un firewall: un firewall è un componente chiave della tua sicurezza informatica. Utilizzalo per bloccare i siti web sospetti e scongiurare l’accesso alle tue risorse da parte di terzi non autorizzati.
  • Fai attenzione ai messaggi di phishing: i malware wiper spesso si diffondono attraverso messaggi di phishing, ovvero messaggi e-mail fraudolenti che invitano l’utente a cliccare su un link o scaricare un file compromesso. Fai attenzione a questi messaggi e non fornire mai informazioni personali ad estranei.
  • Esegui un backup regolare dei tuoi dati: effettuare periodicamente un backup delle tue informazioni importanti ti garantirà di non perdere nulla in caso di un attacco da parte di malware wiper, o di altri agenti infettanti.

Seguendo questi suggerimenti, puoi ridurre notevolmente il rischio di essere infettato da malware wiper e proteggere il tuo computer e tutte le informazioni personali salvate.

Ricorda che la sicurezza informatica è una questione di buone abitudini, quindi adotta queste pratiche nella tua vita digitale quotidiana.

Conclusioni

In conclusione, i malware wiper rappresentano una minaccia grave e sempre più diffusa per la sicurezza informatica. Questi software malevoli sono progettati per distruggere i dati sui sistemi colpiti, causando danni economici e perdite di dati irreparabili.

La migliore soluzione per proteggere i sistemi dal malware wiper è quella di affidarti a degli esperti di difesa informatica che possano prevenire o aiutarti a mitigare questo ed altri tipi di minaccia.