19:36
Москва
22 августа ‘17, Вторник

«Лаборатория Касперского» обнаружила программу-стирателя StoneDrill

Опубликовано
Текст:

Компания «Лаборатория Касперского» сообщила об обнаружении нового опасного приложения – программы-стирателя StoneDrill. Данное ПО безвозвратно удаляет данные с компьютера жертвы и следит с его помощью за действиями владельца ПК.

По словам специалистов «Лаборатории Касперского», поведение StoneDrill им уже знакомо. Как пишет портал CNews, оно весьма схоже с поведением программы Shamoon, также известной под названием Disttrack, которая в 2012 году устроила настоящую эпидемию на Ближнем востоке. Пять лет назад небольшая программа-стиратель повредила 35000 компьютеров в нефтегазовой компании.

Shamoon нанесла серьезный ущерб, а хакеры, ответственные за ее создание, ушли в тень и так и не были пойманы. Спустя пять лет, отмечают в «Лаборатории Касперского», злоумышленники вернулись. Обнаружить наследника Shamoon удалось при помощи новых правил детектирования целевых атак, хотя это было непросто. Сложность в обнаружении вредоноса заключалась в большом количестве отличий StoneDrill от предшественника, несмотря на похожее поведение.

Алгоритмы распространения StoneDrill на данный момент остаются неизвестными, однако процесс его работы на компьютере-жертве уже раскрыт. Для того, чтобы не быть обнаруженной по стилю поведения, она применяет две сложные антиэмуляционные техники, а затем встраивается в наиболее часто используемый браузер, оставаясь незаметной для большинства антивирусных решений.

После внедрения в систему StoneDrill начинает удалять файлы на жестком диске или твердотельном накопителе без возможности их восстановления. Также в приложении содержится бэкдор, при помощи которого она осуществляет слежку за действиями владельца компьютера. Заразиться StoneDrill может не только частный ПК, но также корпоративный и государственный сервер, что открывает хакерам возможность кражи чувствительной информации. В настоящее время антивирусные решения «Лаборатории Касперского» умеют блокировать StoneDrill на компьютере.

Реклама


Мы рекомендуем

22.8.2017, 18:2
Легендарный биткоин-трейдер Masterluc предсказал, что биткоин вырастет в этом году до отметки в $15 тыс.
22.8.2017, 17:39
Ученые установили, что после падения астероида в конце мелового периода Земля погрузилась во мрак на два года. Это произошло из-за сажи, попавшей в атмосферу в результате масштабных лесных пожаров. Что-то похожее может случиться на нашей планете после ядерной войны.

Реклама