Skip to main content

Microsoftin tutkijat ovat havainneet GigaWiper-haittaohjelman, joka toimii tuhoavana takaovena. Se kykenee levyjen tyhjentämiseen, vakoiluun ja suoraan ruudun striimaukseen.

Microsoftin tietoturvatutkijat ovat tunnistaneet uuden GigaWiper-nimisen uhan, joka on luokiteltu vaaralliseksi ja tuhoavaksi takaoveksi. Haittaohjelma on rakennettu yhdistelemällä useita tunnettuja haittaohjelmaperheitä yhdeksi kokonaisuudeksi. Kyseinen menetelmä tekee siitä monipuolisen työkalun hyökkääjille, jotka tavoittelevat sekä tiedon varastamista että järjestelmien lamauttamista.

Haittaohjelman toiminnallisuudet ovat laajamittaisia, kattaen kaiken vakoilusta aina kiintolevyjen täydelliseen pyyhkimiseen asti. Erityisen huolestuttavana piirteenä GigaWiper kykenee suoratoistamaan uhrin näytön tapahtumia suoraan hyökkääjälle reaaliajassa. Tällainen kyvykkyys antaa hyökkääjille mahdollisuuden seurata käyttäjän toimintaa huomaamattomasti ja varastaa luottamuksellisia tietoja ennen mahdollista tuhoamista.

MSP-kentän toimijoille GigaWiperin ilmaantuminen heinäkuussa 2026 on merkittävä huomio, sillä se osoittaa hyökkäystekniikoiden muuttuvan entistä monialaisemmiksi. Koska kyseessä on useasta haittaohjelmasta koostuva paketti, perinteiset allekirjoituspohjaiset tunnistusmenetelmät saattavat kohdata haasteita. Järjestelmäylläpitäjien tulisi varmistaa, että päätelaitesuojauksessa on käytössä käyttäytymisanalyysiin perustuvia työkaluja.

Suositeltavia toimenpiteitä ovat verkkoliikenteen tarkempi monitorointi ja poikkeavien prosessien aktiivinen seuranta. Administraattorien kannattaa tarkistaa päätelaitteiden suojauksen lokitiedot epäilyttävän etähallinta-aktiviteetin tai massiivisten tiedostomuutosten varalta. Säännölliset varmuuskopiot ja niiden palautustestaus ovat kriittisiä, jotta GigaWiperin kaltaisen tuhoavan ohjelmiston aiheuttamat vahingot voidaan minimoida.

Tärkeimmät pointit

  • GigaWiper yhdistää useita haittaohjelmaperheitä yhdeksi paketiksi
  • Mahdollistaa kiintolevyjen sisällön täydellisen pyyhkimisen
  • Sisältää vakoilutoimintoja ja reaaliaikaisen ruudun suoratoiston
  • Toimii takaovena (backdoor) mahdollistaen jatkuvan pääsyn järjestelmään
  • Havaitsemista vaikeuttaa modulaarinen ja monialainen arkkitehtuuri

Lähde: TechSpot — alkuperäinen artikkeli julkaistu 14.7.2026