Kaspersky (l’une des grandes entreprises mondiales de la sécurité informatique) a récemment identifié une menace dévastatrice ; se présentant sous la forme d’un « wiper », ladite menace vise en particulier les pays européens.
Il n’est donc pas surprenant que ceux-ci aient pris l’habitude de s’inquiéter de l’espionnage et des attaques de la NSA, de la CIA et de plusieurs autres agences gouvernementales.
Pour information, les « wipers » sont des virus généralement utilisés par les pirates informatiques pour attaquer des cibles au Moyen-Orient.
Les chercheurs de Kaspersky ont trouvé des similitudes entre StoneDrill et 2 précédents « wipers »
StoneDrill, telle est l’appellation du nouveau « wiper » qui a été identifié par les chercheurs du laboratoire GreAT (Global Research & Analysis).
Selon certaines informations, il présente de fortes similitudes avec 2 précédents « wipers » qui ont créé la panique en 2012 et 2016 (Shamoon et Shamoon 2.0), raison pour laquelle les chercheurs pensent qu’il a été développé par le même groupe de cybercriminels.
Bien que son mode de propagation ne soit pas encore connu, StoneDrill semble plus dangereux que Shamoon et Shamoon 2.0.
D’après un communiqué publié par Kaspersky, Shamoon avait réussi à pirater les systèmes informatiques d’une grande compagnie pétrolière en 2012 et mis ainsi en danger environ 15% de l’approvisionnement mondial en pétrole. La menace ne doit donc pas être prise à la légère.
Quel est le mode de fonctionnement de StoneDrill ?
Le mode de fonctionnement de StoneDrill est relativement simple : tout d’abord, il s’installe dans la mémoire du navigateur Internet de l’ordinateur de la victime ; ensuite il modifie les paramètres des antivirus et autres logiciels de sécurité afin de ne pas être détecté, procède à la suppression des fichiers de l’utilisateur et « détruit » son disque dur.
Les chercheurs de Kaspersky estiment également que le nouveau « wiper » contiendrait des logiciels d’espionnage, notamment à travers la présence d’une backdoor.
Si tel est le cas, les cybercriminels seraient donc en mesure de récupérer des documents et fichiers confidentiels, et de procéder à la destruction du disque dur par la suite.
Comparatif Vpn
Recommandé par Pierre
- Les protocoles de sécurité et fonctionnalités à privilégier en comparant les VPN
- Guide de l’anonymat sur Internet
- Meilleur VPN
- Emotet : un nouveau trojan bancaire sévit
- Loapi, le malware capable de détruire votre smartphone Android
- Un hacker pirate une prison pour tenter de libérer un de ses amis
- Piratage d’Uber : un hacker grassement payé pour la découverte d’un bug
- Cybersécurité : Kaspersky révèle des failles au sein des entreprises marocaines
- Un ex-employé de la NSA admet avoir pris des documents classifiés
- CryptoShuffler, le malware qui frappe les propriétaires de bitcoins au portefeuille