vineri, 29 martie, 2024

ALERTA! Un nou tip de virus descoperit: Sterge TOATE datele de pe calculator

Distribuie:

Publicat:

Experti in securitate cibernetica au identificat un nou tip de virus capabil sa distruga datele de pe un mediu de stocare. 
 
In timp ce virusii de tip ransomware sunt folositi pentru a castiga bani, cei wiper sunt, cum le spune si numele, ganditi pentru a distruge fisiere. Acum, cel nou – StoneDrill – a fost identificat in Orientul Mijlociu, dar ar putea avea si tinte in Europa. Inainte de acesta a mai fost folosit Shamoon. StoneDrill are, de asemenea, tehnici avansate anti-detectie si instrumente de spionaj.

In 2012, programul malware Shamoon (cunoscut si ca Disttrack) a facut mare valva dupa distrugerea a aproximativ 35.000 de computere dintr-o companie de petrol si gaze din Orientul Mijlociu. Acest atac a pus 10% din petrolul furnizat la nivel mondial in pericol. Incidentul a fost, insa, unic si dupa aceea nu s-a mai auzit nimic de el. Totusi, la sfarsitul anului 2016, el a revenit sub forma Shamoon 2.0 – o campanie malware mult mai extinsa, care foloseste o versiune actualizata a celui din 2012. 
In timpul cercetarii, experti Kaspersky Lab au descoperit si un malware construit similar cu Shamoon 2.0: StoneDrill. Acesta, odata ajuns pe dispozitivul atacat, se infiltreaza in memoria browserului preferat de utilizator prin doua tehnici complexe pentru a evita detectia de catre solutiile de securitate instalate pe dispozitivul victimei. Apoi, programul malware incepe sa distruga fisierele de pe computer. Pana acum, au fost identificate cel putin doua tinte StoneDrill, una localizata in Orientul Mijlociu, iar alta in Europa.

Compania a mai descoperit si un backdoor StoneDrill, dezvoltat de aceiasi autori si folosit pentru spionaj. Exista patru panouri de comanda si control, folosite de atacatori pentru operatiuni de spionaj, cu ajutorul backdoorului din StoneDrill. Mai mult, acesta are un cod malware unic, creat independent de Shamoon, dar functioneaza la fel, asa putand fi descoperit. StoneDrill foloseste anumite parti de cod detectate anterior in NewsBeef APT, cunoscut si ca Charming Kitten – o alta campanie malware activa in ultimii ani.

Pe aceeași temă

Cele mai citite

spot_img