«Лаборатория Касперского» предупреждает о появлении очень опасной вредоносной программы, безвозвратно удаляющей всю информацию на заражённом компьютере.
Зловред получил название StoneDrill. Своим поведением он напоминает нашумевшую пять лет назад аналогичную программу Shamoon (также известную как Disttrack): в 2012-м она парализовала работу 35 тысяч компьютеров в нефтегазовой компании на Ближнем Востоке и поставила таким образом под удар существенную долю мировой нефтепромышленности.
Новый зловред-стиратель — StoneDrill — способен шпионить за своими жертвами. Разработчики этой программы предусмотрели ряд сложных инструментов, позволяющих скрываться от защитных решений. В частности, реализованы две антиэмуляционные техники, которые не позволяют детектировать StoneDrill по поведению.
Исследователям до сих пор неизвестно, как именно распространяется новый зловред. Но анализ показывает, что после проникновения StoneDrill на компьютер зловред встраивается в процесс памяти того браузера, который используется на устройстве чаще всего. Сразу же после установки программа начинает уничтожать файлы на накопителях.
Эксперты «Лаборатории Касперского» также обнаружили четыре сервера управления, с помощью которых злоумышленники вели слежку на заражённых устройствах. Вредоносная программа атакует компьютеры на Ближнем Востоке и в Европе. Более подробно о зловреде можно узнать здесь.
Источник: