16/12/2024

Actu Cybersécurité

Israël : après Linux, le malware BiBi détruit les données sur les machines Windows

Fin octobre, un nouveau malware surnommé BiBi-Linux a été découvert ! Il présente la particularité de détruire les données sur les machines infectées. Désormais, une nouvelle version s'attaque aux machines sous Windows.

BiBi-Linux est un malware redoutable : il ne laisse aucune note de rançon sur les machines compromises, car son objectif est de détruire les données et le système d'exploitation ! En effet, il s'agit d'un logiciel malveillant de type "wiper". Il est utilisé pour cibler des organisations israéliennes, notamment dans les secteurs de l'éducation et de la technologie.

Le wiper Bibi s'attaque à Windows

Une variante pour Windows serait en circulation : l'équipe Threat Intelligence de chez BlackBerry a mis en ligne un nouveau rapport à son sujet. Nous pouvons parler de BiBi-Windows.

Lorsqu'il est exécuté sur une machine Windows, le wiper commence par s'intéresser à la configuration du processeur pour déterminer le nombre de threads qui pourra être exécuté en même temps afin d'optimiser le processus de destruction des données.

Ensuite, il va s'intéresser à tous les fichiers sauf ceux avec les extensions ".exe", ".dll" et ".sys" pour que le fichier reste tout de même actif. Le contenu de tous les fichiers ciblés est altéré par des octets aléatoires afin qu'ils soient corrompus et irrécupérables. Par ailleurs, le fichier est renommé à l'aide d'une chaine aléatoire de 10 caractères et une extension spécifique : BiBi suivit d'un nombre. Clairement, c'est du sabotage.

Pour éviter que les données soient facilement récupérables, le malware supprime également les clichés instantanés éventuellement présents sur la machine. En complément, la fonction de récupération de Windows est désactivée.

Dans son rapport, BlackBerry précise que le vecteur d'infection initial reste inconnu pour le moment.

L'utilisation de ce wiper a été attribuée à un groupe d'hacktivistes nommé Karma qui auraient volontairement choisit le nom "BiBi" pour ce malware. En effet, le Premier ministre israélien, Benjamin Netanyahu, est surnommé "Bibi" par ses partisans.

PS : je ne suis pas là pour prendre position dans ce conflit !

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

2 commentaires sur “Israël : après Linux, le malware BiBi détruit les données sur les machines Windows

  • Karma? C’est le nom de l’ingénieur informatique qui aide le JSOC avant de se faire tuer par Menendez ds Black ops2. Difficile de ne pas faire le lien avec le jeu qd on sait que tout le plan du méchant est de répandre un worm ds le SI global des US

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.