Stonedrill : un effaceur de disque repéré en Europe

12 mars 2017 à 11h59
0
Si les occidentaux ont plus souvent l'habitude de s'inquiéter des attaques et de l'espionnage de la CIA, de la NSA et d'autres agences gouvernementales, il semblerait que l'Europe soit, pour la première fois, la cible d'une attaque particulièrement dévastatrice. C'est la découverte qu'a faite l'entreprise Kaspersky spécialisée dans la sécurité informatique : un "wiper" a été identifié.

Ce type de virus est généralement utilisé par des groupes de hackers pour attaquer des cibles au Moyen-Orient, mais il semblerait que les entreprises et institutions européennes puissent également être des cibles.

StoneDrill : une attaque très proche de Shamoon 2.0

Le laboratoire GReAT (Global Research & Analysis) de Kaspersky Lab est à l'origine de l'identification de ce nouveau « wiper", qui a été appelé StoneDrill. Les chercheurs estiment qu'il présente de fortes analogies avec un autre « wiper" plus ancien, qui a frappé en 2012 puis en 2016 : Shamoon et Shamoon 2.0. Des similitudes qui pourraient laisser entendre que les deux malwares sont issus du même groupe ou de groupes proches.

StoneDrill semble toutefois être plus avancé que Shamoon 2.0, ce qui le rend particulièrement dangereux. Difficile de dire s'il est plus ou moins dangereux que Shamoon, son mode de propagation n'est pas encore connu, mais il suffit de penser que Shamoon a, en 2012, été capable d'attaquer une compagnie pétrolière et de mettre en danger 10 % de l'approvisionnement mondial en pétrole, comme le signale Kaspersky dans son communiqué, pour que la menace ne soit pas prise à la légère.

0258000008591066-photo-hacker-darknet-pirate.jpg


Comment fonctionne StoneDrill ?

Le nouveau "wiper" qui inquiète les spécialistes en sécurité informatique, attaque l'ordinateur en s'installant dans la mémoire du navigateur Internet favori de l'utilisateur. De là, il est capable de tromper la plupart des antivirus, tout en entamant son travail de destruction de fichiers. Car c'est là le but de tout "wiper" : réduire à néant le disque dur.

StoneDrill contiendrait également des solutions d'espionnage, notamment par le biais d'une backdoor : les pirates pourraient donc capter des informations confidentielles, avant de lancer la suppression de tous les fichiers du disque dur et d'effacer, ainsi, leurs traces.

Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Tinder Select : l’application de rencontre pour gens riches et célèbres
Pop.up : les voitures volantes, c’est pour bientôt
Android : Avec #MyAndroid créez l’écran d’accueil parfait
Clash Royale : le multi 2 vs 2 pour bientôt ?
Android : des malwares installés en usine dans des téléphones ?
Darling de ProTruly : un smartphone avec caméra 360 degrés intégrée
Ne dites plus
Plus d'un million de comptes Gmail et Yahoo décryptés seraient en vente sur le Dark Web
Netflix expérimente des séries interactives
On en sait plus sur la Xbox Scorpio
Haut de page