Malware StoneDrill špijunira i briše podatke

Tvrtka Kaspersky Lab otkrila je novi malware pod imenom StoneDrill, koji sadrži napredne tehnike za špijuniranje inficiranih računala i sprječavanje detekcije.

StoneDrill dosta nalikuje crvu Shamoon, koji je otkriven 2012. godine. Njegova osnovna namjena bila je brisanje podataka, a osnovne mete su mu bila industrijska postrojenja, posebice ona iz naftne industrije (zbog čega je neko vrijeme bila ozbiljno ugrožena i opskrba naftom). Prošle godine pojavio se Shamoon 2.0, na kojem se na početku spomenuti StoneDrill i temelji, no donosi i neke naprednije značajke.

StoneDrill sadrži i backdoor komponentu, koja služi za špijuniranje inficiranih računala. Napad na inficirane uređaje započinje ubacivanjem u memorijski proces korisnikova internetskog preglednika, uz uključivanje dviju različitih emulacijskih tehnika za skrivanje od sandbox sigurnosnog softvera.

U kodu StoneDrilla pronađeni su napisi na farsi (perzijskom) jeziku, a zasad nisu poznate informacije o šteti koju je on uzrokovao. Potvrđene su samo dvije mete StoneDrilla, jedna se nalazi u Saudijskoj Arabiji, a druga u Europi.

Izvor: http://www.bug.hr/

Koristimo kolačiće za pružanje boljeg korisničkog iskustva. Nastavkom pregleda web stranice slažete se s uvjetima korištenja. Kliknite ovdje i saznajte više informacija.Close