Malware pericolosi, scoperto ‘StoneDrill’ che distrugge i dati degli utenti

Il nuovo pericoloso malware StoneDrill scoperto dal team di Kaspersky lab colpisce infilandosi all’interno del processo di memoria del browser scelto dall’utente. Attacca soprattutto le aziende. Ecco come proteggersi

Le armi degli hacker si fanno sempre più sofisticate e difficili da individuare e bloccare, come emerge dall’ultima scoperta fatta dal Global Research and Analysis Team di Kaspersky Lab. Gli esperti in sicurezza informatica hanno individuato un nuovo e pericoloso tipo di malware che elimina tutti i dati presenti sul computer colpito.

Il modus operandi del malware, secondo quanto affermano quelli di Kaspersky, ricorda quello di Shamoon, un wiper – si chiamano così quei software che ripuliscono gli hard disk dei dispositivi infettati – che nel 2012 bloccò i pc di una compagnia petrolifera importante. Il nuovo virus, conosciuto con il nome di StoneDrill, è però più dannoso in quanto contiene delle tecniche di rilevamento e tool, sostiene il report dell’azienda specializzata in cybersecurity, più avanzati. Il malware colpisce, infatti, ingannando i sistemi di sicurezza dei device che attacca. Una volta penetrato all’interno, comincia a distruggere tutto quello che incontra.

Come attacca StoneDrill

Dopo essere riuscito a entrare sul computer, StoneDrill si incunea all’interno del processo di memoria del browser scelto dall’utente. Qui, secondo gli esperti di Kaspersky, il malware riesce a superare il muro di protezione della macchina colpita attraverso due tecniche avanzate di anti-emulazione. A questo punto il virus inizia a ripulire gli hard disk dei dispositivi infettati. Stando ai dati del report, sembrerebbe, come anticipato, che ci sia una correlazione tra StoneDrill e il wiper Shamoon. Pur presentando un codice di base diverso, le modalità di attacco sono molto simili. Anche se è molto probabile, come afferma la società di cybersecurity, che le mani che hanno sviluppato i due software malevoli siano diverse.

Scoperta anche una backdoor

Al momento, sempre facendo riferimento al report del Global Research and Analysis Team di Kaspersky Lab, il malware sarebbe stato rinvenuto in Medio Oriente e anche in Europa. I ricercatori di Kaspersky, durante le loro indagini, hanno scoperto anche una backdoor, che sembra portare la firma degli autori di StoneDrill. “La porta sul retro” servirebbe agli hacker per compiere azioni di spionaggio.

I consigli di Kaspersky per le aziende

Gli esperti di Kaspersky consigliano alle aziende innanzitutto di verificare il livello di sicurezza della rete di controllo, in modo tale da individuare possibili falle. Poi è molto importante affidarsi a delle società di cybersecurity esterne affidabili ed educare i dipendenti contro le minacce hacker. Per Kaspersky è necessario che le aziende abbiano una precisa strategia di sicurezza che aiuti a individuare e bloccare le minacce per tempo.

PrecedenteSuccessivo

Related Posts

Ultime news