«Лаборатория Касперского» обнаружила программу-стирателя StoneDrill

Компания «Лаборатория Касперского» сообщила об обнаружении нового опасного приложения – программы-стирателя StoneDrill. Данное ПО безвозвратно удаляет данные с компьютера жертвы и следит с его помощью за действиями владельца ПК.

По словам специалистов «Лаборатории Касперского», поведение StoneDrill им уже знакомо. Как пишет портал CNews, оно весьма схоже с поведением программы Shamoon, также известной под названием Disttrack, которая в 2012 году устроила настоящую эпидемию на Ближнем востоке. Пять лет назад небольшая программа-стиратель повредила 35000 компьютеров в нефтегазовой компании.

Shamoon нанесла серьезный ущерб, а хакеры, ответственные за ее создание, ушли в тень и так и не были пойманы. Спустя пять лет, отмечают в «Лаборатории Касперского», злоумышленники вернулись. Обнаружить наследника Shamoon удалось при помощи новых правил детектирования целевых атак, хотя это было непросто. Сложность в обнаружении вредоноса заключалась в большом количестве отличий StoneDrill от предшественника, несмотря на похожее поведение.

Алгоритмы распространения StoneDrill на данный момент остаются неизвестными, однако процесс его работы на компьютере-жертве уже раскрыт. Для того, чтобы не быть обнаруженной по стилю поведения, она применяет две сложные антиэмуляционные техники, а затем встраивается в наиболее часто используемый браузер, оставаясь незаметной для большинства антивирусных решений.

После внедрения в систему StoneDrill начинает удалять файлы на жестком диске или твердотельном накопителе без возможности их восстановления. Также в приложении содержится бэкдор, при помощи которого она осуществляет слежку за действиями владельца компьютера. Заразиться StoneDrill может не только частный ПК, но также корпоративный и государственный сервер, что открывает хакерам возможность кражи чувствительной информации. В настоящее время антивирусные решения «Лаборатории Касперского» умеют блокировать StoneDrill на компьютере.