Experti in securitate cibernetica au identificat un nou tip de virus capabil sa distruga datele de pe un mediu de stocare.
In timp ce virusii de tip ransomware sunt folositi pentru a castiga bani, cei wiper sunt, cum le spune si numele, ganditi pentru a distruge fisiere. Acum, cel nou – StoneDrill – a fost identificat in Orientul Mijlociu, dar ar putea avea si tinte in Europa. Inainte de acesta a mai fost folosit Shamoon. StoneDrill are, de asemenea, tehnici avansate anti-detectie si instrumente de spionaj.
In 2012, programul malware Shamoon (cunoscut si ca Disttrack) a facut mare valva dupa distrugerea a aproximativ 35.000 de computere dintr-o companie de petrol si gaze din Orientul Mijlociu. Acest atac a pus 10% din petrolul furnizat la nivel mondial in pericol. Incidentul a fost, insa, unic si dupa aceea nu s-a mai auzit nimic de el. Totusi, la sfarsitul anului 2016, el a revenit sub forma Shamoon 2.0 – o campanie malware mult mai extinsa, care foloseste o versiune actualizata a celui din 2012.
Compania a mai descoperit si un backdoor StoneDrill, dezvoltat de aceiasi autori si folosit pentru spionaj. Exista patru panouri de comanda si control, folosite de atacatori pentru operatiuni de spionaj, cu ajutorul backdoorului din StoneDrill. Mai mult, acesta are un cod malware unic, creat independent de Shamoon, dar functioneaza la fel, asa putand fi descoperit. StoneDrill foloseste anumite parti de cod detectate anterior in NewsBeef APT, cunoscut si ca Charming Kitten – o alta campanie malware activa in ultimii ani.