Di recente, la società di sicurezza Kaspersky Lab ha rilevato e soprannominato un nuovo dispositivo di pulizia del disco "StoneDrill". Ora molti di voi potrebbero chiedersi perché ho detto Disk Wiper! Poiché questo grave malware potrebbe facilmente cancellare tutti i tuoi dati dai tuoi dischi rigidi.
Il malware che cancella tutti i dati sul computer è tornato in circolazione. StoneDrill, come viene chiamato dalla società di sicurezza Kaspersky, ha un codice simile a quello usato in Shamoon, una piaga apparsa in 2012 e le informazioni cancellate da 35.000 computer di Saudi Aramco, l'azienda statale dell'Arabia Saudita e il più grande petrolio del mondo azienda.
Secondo la società di sicurezza Kaspersky, StoneDrill è dotato di moduli per scopi di spionaggio e può funzionano anche come ransomware, crittografando i file con la password e quindi chiedendo il riscatto per il vittime.
È compilato a 32 e 64 bit e può essere controllato a distanza dagli hacker. Tuttavia, la cosa più interessante di questo grave malware è che dipende meno da server esterni rispetto a Shamoon per fare il danno.
Ora, molti di voi potrebbero chiedersi: "Come vengono attaccate le aziende da StoneDrill?" Come Ars Tecnica mostra, il malware è abbastanza intelligente da nascondersi da antivirus e altri meccanismi di sicurezza: invece di utilizzare l'HD per installarsi sulla macchina, come farebbe un parassita comune, si infiltra nella regione RAM associata al browser dell'utente e quindi inietta semplicemente un modulo che pulisce tutti i file memorizzati dati.
Ma, per ora, non devi preoccuparti così tanto di StoneDrill perché l'obiettivo sembra essere una grande azienda in Europa, legata all'industria petrolchimica. Tuttavia, Shamoon ha colpito una grande azienda in Arabia Saudita e altri malware hanno eseguito una buona pulizia dei computer delle banche in Corea del Sud.
Quindi, cosa ne pensi, "Verrà presto una variante indiana"? Condividi semplicemente le tue opinioni e pensieri nella sezione commenti qui sotto.