Noul tip de virus care va marca 2017: ajunge pe computer şi şterge toate datele

FOTO Visual News

Experţi în securitate cibernetică au identificat un nou tip de virus capabil să distrugă datele de pe un mediu de stocare.

În timp ce viruşii de tip ransomware sunt folosiţi pentru a câştiga bani, cei wiper sunt, cum le spune şi numele, gândiţi pentru a distruge fişiere. Acum, cel nou - StoneDrill - a fost identificat în Orientul Mijlociu, dar ar putea avea şi ţinte în Europa. Înainte de acesta a mai fost folosit Shamoon. StoneDrill are, de asemenea, tehnici avansate anti-detecţie şi instrumente de spionaj.

În 2012, programul malware Shamoon (cunoscut şi ca Disttrack) a făcut mare vâlvă după distrugerea a aproximativ 35.000 de computere dintr-o companie de petrol şi gaze din Orientul Mijlociu. Acest atac a pus 10% din petrolul furnizat la nivel mondial în pericol. Incidentul a fost, însă, unic şi după aceea nu s-a mai auzit nimic de el. Totuşi, la sfârşitul anului 2016, el a revenit sub forma Shamoon 2.0 – o campanie malware mult mai extinsă, care foloseşte o versiune actualizată a celui din 2012.

În timpul cercetării, experţi Kaspersky Lab au descoperit şi un malware construit similar cu Shamoon 2.0: StoneDrill. Acesta, odată ajuns pe dispozitivul atacat, se infiltrează în memoria browserului preferat de utilizator prin două tehnici complexe pentru a evita detecţia de către soluţiile de securitate instalate pe dispozitivul victimei. Apoi, programul malware începe să distrugă fişierele de pe computer. Până acum, au fost identificate cel puţin două ţinte StoneDrill, una localizată în Orientul Mijlociu, iar alta în Europa.

Compania a mai descoperit şi un backdoor StoneDrill, dezvoltat de aceiaşi autori şi folosit pentru spionaj. Există patru panouri de comandă şi control, folosite de atacatori pentru operaţiuni de spionaj, cu ajutorul backdoorului din StoneDrill. Mai mult, acesta are un cod malware unic, creat independent de Shamoon, dar funcţionează la fel, aşa putând fi descoperit. StoneDrill foloseşte anumite părţi de cod detectate anterior în NewsBeef APT, cunoscut şi ca Charming Kitten – o altă campanie malware activă în ultimii ani.

Pentru detalii despre Shamoon 2.0 şi StoneDrill, vă rugăm citiţi articolul disponibil pe Securelist.com.