.

Malware que apaga todos os dados do HD volta à ativa

Enviado por Cristianogremista, , 2070 visualizações, 0 comentários
Um malware que apaga todos os dados do computador voltou a circular. O StoneDrill, como foi nomeado pela Kaspersky, tem código similar ao utilizado no Shamoon, uma praga que apareceu em 2012 e deletou informações de 35 mil computadores da Saudi Aramco, companhia petrolífera estatal da Arábia Saudita e a maior do mundo no ramo.

[img]hide:aHR0cHM6Ly9zdGF0aWMuc2VjdXJpdHlpbnRlbGxpZ2VuY2UuY29tL3VwbG9hZHMvMjAxNC8wNi9wYy1ncmFkZS1tYWx3YXJlLWdvaW5nLW1vYmlsZS02MzB4MzMwLmpwZw==[/img]
Segundo a Kaspersky, o StoneDrill é equipado com módulos para fins de espionagem e também pode funcionar como ransomware, criptografando arquivos com senha e depois pedindo resgate para as vítimas. Ele é compilado em 32 e 64 bits e pode ser controlado remotamente pelos hackers - mas é menos dependente de servidores externos que o Shamoon para fazer o estrago.

E como as empresas são atacadas pelo StoneDrill? Como mostra o Ars Technica, o malware é esperto o suficiente para se esconder dos antivírus e outros mecanismos de segurança: em vez de utilizar o HD para se instalar na máquina, como uma praga comum faria, ele se infiltra na região da RAM associada ao navegador do usuário, e ali injeta um módulo que limpa todos os dados.

[img]hide:aHR0cHM6Ly90ZWNub2Jsb2cubmV0L3dwLWNvbnRlbnQvdXBsb2Fkcy8yMDE3LzAyL2hkX2ludGVybm8tNzAweDQ2Ni5qcGc=[/img]
Por enquanto, você não precisa se preocupar tanto com o StoneDrill porque o alvo parece ser uma grande empresa da Europa, ligada ao setor petroquímico. Mas o Shamoon afetou uma grande corporação da Arábia Saudita, e outro malware já fez uma bela limpeza em computadores de bancos da Coreia do Sul. Será que uma variante brasileira vai aparecer em breve?
Cristianogremista
Enviado por Cristianogremista
Membro desde
24 anos, Santa Rosa-RS
label