StoneDrill colpisce infilandosi all’interno del processo di memoria del browser scelto dall’utente. Attacca soprattutto le aziende. Ecco come proteggersi
Le armi degli hacker si fanno sempre più sofisticate e difficili da individuare e bloccare, come emerge dall’ultima scoperta fatta dal Global Research and Analysis Team di Kaspersky Lab. Gli esperti in sicurezza informatica hanno individuato un nuovo e pericoloso tipo di malware che elimina tutti i dati presenti sul computer colpito.
Il modus operandi del malware, secondo quanto affermano quelli di Kaspersky, ricorda quello di Shamoon, un wiper – si chiamano così quei software che ripuliscono gli hard disk dei dispositivi infettati – che nel 2012 bloccò i pc di una compagnia petrolifera importante. Il nuovo virus, conosciuto con il nome di StoneDrill, è però più dannoso in quanto contiene delle tecniche di rilevamento e tool, sostiene il report dell’azienda specializzata in cybersecurity, più avanzati. Il malware colpisce, infatti, ingannando i sistemi di sicurezza dei device che attacca. Una volta penetrato all’interno, comincia a distruggere tutto quello che incontra.
Come attacca StoneDrill
Dopo essere riuscito a entrare sul computer, StoneDrill si incunea all’interno del processo di memoria del browser scelto dall’utente. Qui, secondo gli esperti di Kaspersky, il malware riesce a superare il muro di protezione della macchina colpita attraverso due tecniche avanzate di anti-emulazione. A questo punto il virus inizia a ripulire gli hard disk dei dispositivi infettati. Stando ai dati del report, sembrerebbe, come anticipato, che ci sia una correlazione tra StoneDrill e il wiper Shamoon. Pur presentando un codice di base diverso, le modalità di attacco sono molto simili. Anche se è molto probabile, come afferma la società di cybersecurity, che le mani che hanno sviluppato i due software malevoli siano diverse.
Scoperta anche una backdoor
Al momento, sempre facendo riferimento al report del Global Research and Analysis Team di Kaspersky Lab, il malware sarebbe stato rinvenuto in Medio Oriente e anche in Europa. I ricercatori di Kaspersky, durante le loro indagini, hanno scoperto anche una backdoor, che sembra portare la firma degli autori di StoneDrill. “La porta sul retro” servirebbe agli hacker per compiere azioni di spionaggio.
I consigli di Kaspersky per le aziende
Gli esperti di Kaspersky consigliano alle aziende innanzitutto di verificare il livello di sicurezza della rete di controllo, in modo tale da individuare possibili falle. Poi è molto importante affidarsi a delle società di cybersecurity esterne affidabili ed educare i dipendenti contro le minacce hacker. Per Kaspersky è necessario che le aziende abbiano una precisa strategia di sicurezza che aiuti a individuare e bloccare le minacce per tempo.
Come difendersi dagli attacchi hacker
Fonte foto: Shutterstock
Clicca sull’immagine per accedere alla gallery con 5 consigli su come difendersi dagli hacker
Cliccando sui link che seguono, invece, potrete scoprire suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.
- Dai cyber terroristi ai White hat hacker, ecco chi sono e cosa fanno
- Proteggere la privacy e dati personali, i consigli dell’esperto
- Sei consigli per mettere al sicuro la vostra piccola o media impresa
- Dieci consigli per non cadere nella trappola di una e-mail phishing
- Come proteggere la tua mail con Password Sicura: cos’è e come funziona
- Salvarsi dagli hacker: 5 errori da non commettere
- Allarme virus, trojan e ransomware, la guida per difendersi
- Cosa sono i ransomware e come si diffonde il contagio
- Pericolo ransomware: come difendersi con buone pratiche e antivirus
- Dilemma ransomware: è possibile fermare il “virus del riscatto”?
- Attacco ransomware: piccole e medie imprese in pericolo
- Cosa sono gli attacchi DDoS, come nascono e come difendersi
- Cos’è il phishing? Una pericolosa truffa: ecco come non abboccare
- Privacy online: ecco come salvaguardare i nostri dati personali
- Come creare una password forte per proteggere l’identità online
- Addio ai furti di password, ecco la verifica in due passaggi
- I migliori password manager per mettere al sicuro i propri dati