Malware que apaga todos os dados do HD volta à ativa

Um malware que apaga todos os dados do computador voltou a circular. O StoneDrill, como foi nomeado pela Kaspersky, tem código similar ao utilizado no Shamoon, uma praga que apareceu em 2012 e deletou informações de 35 mil computadores da Saudi Aramco, companhia petrolífera estatal da Arábia Saudita e a maior do mundo no ramo.

IMAGEaHR0cHM6Ly9zdGF0aWMuc2VjdXJpdHlpbnRlbGxpZ2VuY2UuY29tL3VwbG9hZHMvMjAxNC8wNi9wYy1ncmFkZS1tYWx3YXJlLWdvaW5nLW1vYmlsZS02MzB4MzMwLmpwZw==

Segundo a Kaspersky, o StoneDrill é equipado com módulos para fins de espionagem e também pode funcionar como ransomware, criptografando arquivos com senha e depois pedindo resgate para as vítimas. Ele é compilado em 32 e 64 bits e pode ser controlado remotamente pelos hackers - mas é menos dependente de servidores externos que o Shamoon para fazer o estrago.

E como as empresas são atacadas pelo StoneDrill? Como mostra o Ars Technica, o malware é esperto o suficiente para se esconder dos antivírus e outros mecanismos de segurança: em vez de utilizar o HD para se instalar na máquina, como uma praga comum faria, ele se infiltra na região da RAM associada ao navegador do usuário, e ali injeta um módulo que limpa todos os dados.

IMAGEaHR0cHM6Ly90ZWNub2Jsb2cubmV0L3dwLWNvbnRlbnQvdXBsb2Fkcy8yMDE3LzAyL2hkX2ludGVybm8tNzAweDQ2Ni5qcGc=

Por enquanto, você não precisa se preocupar tanto com o StoneDrill porque o alvo parece ser uma grande empresa da Europa, ligada ao setor petroquímico. Mas o Shamoon afetou uma grande corporação da Arábia Saudita, e outro malware já fez uma bela limpeza em computadores de bancos da Coreia do Sul. Será que uma variante brasileira vai aparecer em breve?