Infetta intere LAN rendendo i computer inutilizzabili.
[ZEUS News - www.zeusnews.it - 07-03-2017]
Un malware si aggira per l'Europa: è il successore di Shamoon, pericoloso software che nel 2012 danneggiò oltre 35.000 computer di un'azienda petrolifera araba e poi svanì.
L'hanno scoperto lo scorso novembre i Kaspersky Lab e l'hanno battezzato StoneDrill: allora aveva preso di mira un'azienda petrolifera europea.
A gennaio, StoneDrill è tornato a colpire, e sempre con le ormai note modalità: una capacità fuori dal comune di evitare le rilevazioni, un modulo ransomware, una backdoor per garantire dall'esterno l'accesso al computer preso di mira, algoritmi di crittografia e un modulo per la cancellazione completa del disco rigido.
Proprio questa sua ultima caratteristica è quella che ha spinto i ricercatori di Kaspersky a etichettare StoneDrill come wiper, ossia per l'appunto un software che fa piazza pulita del contenuto dell'hard disk.
Non solo: come già Shamoon prima di lui, impiega tecniche avanzate per fare in modo che i dati non siano più recuperabili, sovrascrivendoli con una piccola parte di un'immagine Jpeg trovata su Internet.
Ottiene inoltre l'accesso a basso livello al disco, al fine di eliminare il MBR.
|
La procedura d'attacco convenzionale prevede che, dopo l'infezione, il malware ottenga le credenziali di amministrazione e cerchi di accedere a tutti i computer della rete locale; dopo alcuni giorni procede alla cancellazione degli hard disk, rendendo i computer inutilizzabili.
Il modulo ransomware al momento non è utilizzato, ma potrebbe esserlo in futuro: non è difficile immaginare uno scenario in cui i dati di un computer infetto vengono crittografati e viene chiesto un riscatto per evitare che essi vengano cancellati per sempre.
Per il momento le attività di StoneDrill sono limitate all'Europa e le vittime designate sono le grandi aziende, con particolare attenzione verso quelle impegnate nell'estrazione delle risorse naturali (gas e petrolio).
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|