Stonedrill : Kaspersky repère un effaceur de données (Wiper) qui cible l'Europe

Le par  |  5 commentaire(s)
malware-clavier

L'expert en sécurité Kaspersky a récemment attiré l'attention sur la découverte d'un malware qui cible particulièrement l'Europe. Baptisé Stonedrill, il s'agit d'un wiper, soit un logiciel spécialisé dans l'effacement des données.

C'est le laboratoire GreAt (Global Research & Analysis ) de Kaspersky qui a annoncé cette découverte. Baptisé StoneDrill, le malware est un wiper, soit un logiciel malveillant spécialisé dans l'effacement des données numériques. Selon Kaspersky, ce dernier aurait de fortes similarités avec un wiper déjà bien connu pour avoir frappé au Moyen-Orient en 2012 puis en 2016 sous les noms Shamoon et Shamoon 2.0.

StoneDrill

Malheureusement, il apparait que StoneDrill est bien plus évolué que Shamoon 2.0, ce qui en fait un outil redoutable pour les pirates qui l'exploitent. Quand on se rapelle que Shamoon a réussi à créer un séisme dans le marché pétrolier en 2012 en s'attaquant à une compagnie pétrolière, on imagine que ce type de malware puisse faire de lourds dégâts et a de quoi inquiéter les experts en sécurité.

StoneDrill a la particularité d'opérer silencieusement et d'infecter le navigateur des machines ciblées tout en restant sous les radars des solutions de protection traditionnelles. Le malware prend ainsi son temps pour s'installer au sein de l'hôte et d'infecter ainsi l'ensemble des disques connectés en vue d'en supprimer tout le contenu.

Kaspersky indique ne pas encore avoir identifié le vecteur d'infection du malware, la société pense même qu'un backdoor pourrait être à l'oeuvre pour organiser de l'espionnage avant d'effacer les données des victimes.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1956477
J'aime le résumé qui contient toute la news
Le #1956479
Safirion a écrit :

J'aime le résumé qui contient toute la news



Le #1956485
Bon, ben, backup, quoi...
Le #1956777
Ah ouais, je le savais ! j'ai reçu ce virus récemment :

"Cher internaute
Vous venez de recevoir un virus informatique belge.

Comme nous ne sommes pas très avancés technologiquement, ceci est un virus manuel.
S'il vous plaît, effacez tous les fichiers de votre disque dur et envoyez ce mail à tous ceux que vous connaissez.
Merci beaucoup de nous aider."
Le #1956786
Araldwenn a écrit :

Ah ouais, je le savais ! j'ai reçu ce virus récemment :

"Cher internaute
Vous venez de recevoir un virus informatique belge.

Comme nous ne sommes pas très avancés technologiquement, ceci est un virus manuel.
S'il vous plaît, effacez tous les fichiers de votre disque dur et envoyez ce mail à tous ceux que vous connaissez.
Merci beaucoup de nous aider."


MDR

Dans 15 jours ça passera nickel pour le premier avril xD
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]