StoneDrill – nuovo virus distruttivo che prende di mira le aziende Europee

Stonedrill è un nuovo malware in grado di cancellare tutti i dati di ogni HardDisk presente nel vostro computer .. e nella vostra rete.

Simile a Shamoon 2 ma con un codice diverso e diffuso online come un antivirus on-line, Stonedrill può indirizzare gli utenti di una rete aziendale verso un dominio Windows e utilizzare nomi utente e password degli amministratori del dominio ( precedentemente rubate ) per diffondersi in tutti i sistemi aziendali.
Una volta infettato un sistema, viene generato automaticamente un modulo di malware di cancellazione dati, rendendo le macchine completamente inutilizzabili.
StoneDrill riesce ad eludere i controlli degli antivirus perchè non usa i driver disco per scrivere, bensì il modulo di pulitura dati del browser predefinito.
Stonedrill fa anche uso di Visual Basic, per eseguire script di auto-eliminazione. Il suo uso infatti sembra non essere destinato solo alla distruzione, ma anche allo spionaggio: può infatti installare backdoor con capacità di screenshot e upload, può collegarsi a server c&c ( command and control ) ed ha un componente ransomware attualmente inutilizzato.

Attualmente il malware è molto diffuso in Arabia Saudita, ma i ricercatori Kaspersky hanno individuato alcune infezioni anche nelle aziende Europee, segno che presto potremmo sentir parlare ancora di Stonedrill…

Alessandro Giacani

Alessandro Giacani

CEO @ Nukecommerce ltd, Full Stack Developer.
Scovo problemi complicati – fornisco soluzioni semplici.
Chatta con me question_answer