Otkriven novi malware koji špijunira i briše podatke

malware
StoneDrill dosta nalikuje crvu Shamoon, otkrivenom 2012. godine. Njegova osnovna namjena bila je brisanje podataka, a mete industrijska postrojenja, naročito ona iz naftne industrije.

Prošle godine pojavio se Shamoon 2.0, na kojem se na početku spomenuti StoneDrill i temelji, no donosi i neke naprednije elemente.

StoneDrill sadrži i backdoor komponentu, koja služi za špijuniranje inficiranih računara. Napad na inficirane uređaje započinje ubacivanjem u memorijski proces korisnikovog internetskog preglednika, uz uključivanje dviju različitih emulacijskih tehnika za skrivanje od sandbox sigurnosnog softvera.

U kodu StoneDrilla pronađeni su napisi na farsi (perzijskom) jeziku, a zasad nisu poznate informacije o šteti koju je prouzrokovao, prenosi Bug.hr.

Potvrđene su samo dvije mete StoneDrilla, jedna se nalazi u Saudijskoj Arabiji, a druga u Europi.