Stonedrill : un effaceur de disque repéré en Europe

12 mars 2017 à 11h59
0
Si les occidentaux ont plus souvent l'habitude de s'inquiéter des attaques et de l'espionnage de la CIA, de la NSA et d'autres agences gouvernementales, il semblerait que l'Europe soit, pour la première fois, la cible d'une attaque particulièrement dévastatrice. C'est la découverte qu'a faite l'entreprise Kaspersky spécialisée dans la sécurité informatique : un "wiper" a été identifié.

Ce type de virus est généralement utilisé par des groupes de hackers pour attaquer des cibles au Moyen-Orient, mais il semblerait que les entreprises et institutions européennes puissent également être des cibles.

StoneDrill : une attaque très proche de Shamoon 2.0

Le laboratoire GReAT (Global Research & Analysis) de Kaspersky Lab est à l'origine de l'identification de ce nouveau « wiper", qui a été appelé StoneDrill. Les chercheurs estiment qu'il présente de fortes analogies avec un autre « wiper" plus ancien, qui a frappé en 2012 puis en 2016 : Shamoon et Shamoon 2.0. Des similitudes qui pourraient laisser entendre que les deux malwares sont issus du même groupe ou de groupes proches.

StoneDrill semble toutefois être plus avancé que Shamoon 2.0, ce qui le rend particulièrement dangereux. Difficile de dire s'il est plus ou moins dangereux que Shamoon, son mode de propagation n'est pas encore connu, mais il suffit de penser que Shamoon a, en 2012, été capable d'attaquer une compagnie pétrolière et de mettre en danger 10 % de l'approvisionnement mondial en pétrole, comme le signale Kaspersky dans son communiqué, pour que la menace ne soit pas prise à la légère.

0258000008591066-photo-hacker-darknet-pirate.jpg


Comment fonctionne StoneDrill ?

Le nouveau "wiper" qui inquiète les spécialistes en sécurité informatique, attaque l'ordinateur en s'installant dans la mémoire du navigateur Internet favori de l'utilisateur. De là, il est capable de tromper la plupart des antivirus, tout en entamant son travail de destruction de fichiers. Car c'est là le but de tout "wiper" : réduire à néant le disque dur.

StoneDrill contiendrait également des solutions d'espionnage, notamment par le biais d'une backdoor : les pirates pourraient donc capter des informations confidentielles, avant de lancer la suppression de tous les fichiers du disque dur et d'effacer, ainsi, leurs traces.

Paolo GAROSCIO

Après son Master de Philosophie, Paolo Garoscio s'est tourné vers la communication et le journalisme. Il écrit pour Turbo.fr depuis septembre 2016 et pour Clubic depuis novembre 2016.

Lire d'autres articles

Après son Master de Philosophie, Paolo Garoscio s'est tourné vers la communication et le journalisme. Il écrit pour Turbo.fr depuis septembre 2016 et pour Clubic depuis novembre 2016.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page