A fost descoperit un nou malware de tip wiper
Echipa globală de cercetare și analiză de la Kasperky Lab a descoperit un nou val de malware complex de tip wiper, denumit StoneDrill.
Un nou val de malware complex de tip wiper, care distruge fișiere, vizează Orientul Mijlociu și par a fi interesate de ținte din Europa, se arată într-un comunicat de presă al Kasperky Lab, citat de Agerpres.
În 2012, programul malware Shamoon (cunoscut și ca Disttrack) a făcut mare vâlvă după distrugerea a aproximativ 35.000 de computere dintr-o companie de petrol și gaze din Orientul Mijlociu.
“Echipa globală de cercetare și analiză de la Kasperky Lab a descoperit un nou val de malware complex de tip wiper, denumit StoneDrill. La fel ca celălalt program malware, Shamoon, acesta distruge totul de pe computerul infectat. StoneDrill are, de asemenea, tehnici avansate anti-detecție și instrumente de spionaj în arsenal. În afară de țintele din Orientul Mijlociu, a fost descoperită una și în Europa, unde programele de tip wiper folosite în Orientul Mijlociu nu fuseseră detectate anterior”, se arată în comunicat.
Acest atac devastator a pus 10% din petrolul furnizat la nivel mondial în pericol. Incidentul a fost, însă, unic și după aceea nu s-a mai auzit nimic despre acest ‘actor’ din zona amenințărilor. Totuși, la sfârșitul anului 2016, el a revenit sub forma Shamoon 2.0 — o campanie malware mult mai extinsă, care folosește o versiune actualizată a programului din 2012. În timpul cercetării, experții Kaspersky Lab au descoperit, în mod neașteptat, un malware construit similar cu Shamoon 2.0. În același timp, era foarte diferit și mult mai sofisticat decât Shamoon. Pe acesta l-au denumit StoneDrill.
Încă nu se știe cum se răspândește StoneDrill, dar odată ajuns pe dispozitivul atacat, se infiltrează în memoria browser-ului preferat de utilizator. În decursul acestui proces, folosește două tehnici complexe pentru a evita detecția de către soluțiile de securitate instalate pe dispozitivul victimei. Apoi, programul malware începe să distrugă fișierele de pe computer, scrie agora.ro.
În afară de modulele care șterg fișiere, cercetătorii Kaspersky Lab au descoperit și un backdoor StoneDrill, dezvoltat, aparent, de aceiași autori și folosit pentru spionaj. Experții au descoperit patru panouri de comandă și control, folosite de atacatori pentru operațiuni de spionaj, cu ajutorul backdoor-ului StoneDrill, împotriva unui număr necunoscut de ținte.
Atunci când cercetătorii Kaspersky Lab au descoperit StoneDrill cu ajutorul regulilor Yara create pentru a identifica mostre necunoscute din Shamoon, și-au dat seama că studiau un cod malware unic. Acesta părea să fie creat independent de Shamoon. Chiar dacă cele două familii – Shamoon și StoneDrill – nu au aceeași bază de cod, gândirea autorilor și “stilul” de programare par să fie similare. Acest lucru a făcut posibilă identificarea StoneDrill cu ajutorul regulilor Yara dezvoltate pentru Shamoon.
