Ce type de virus est généralement utilisé par des groupes de hackers pour attaquer des cibles au Moyen-Orient, mais il semblerait que les entreprises et institutions européennes puissent également être des cibles.
StoneDrill : une attaque très proche de Shamoon 2.0
Le laboratoire GReAT (Global Research & Analysis) de Kaspersky Lab est à l'origine de l'identification de ce nouveau « wiper", qui a été appelé StoneDrill. Les chercheurs estiment qu'il présente de fortes analogies avec un autre « wiper" plus ancien, qui a frappé en 2012 puis en 2016 : Shamoon et Shamoon 2.0. Des similitudes qui pourraient laisser entendre que les deux malwares sont issus du même groupe ou de groupes proches.StoneDrill semble toutefois être plus avancé que Shamoon 2.0, ce qui le rend particulièrement dangereux. Difficile de dire s'il est plus ou moins dangereux que Shamoon, son mode de propagation n'est pas encore connu, mais il suffit de penser que Shamoon a, en 2012, été capable d'attaquer une compagnie pétrolière et de mettre en danger 10 % de l'approvisionnement mondial en pétrole, comme le signale Kaspersky dans son communiqué, pour que la menace ne soit pas prise à la légère.
Comment fonctionne StoneDrill ?
Le nouveau "wiper" qui inquiète les spécialistes en sécurité informatique, attaque l'ordinateur en s'installant dans la mémoire du navigateur Internet favori de l'utilisateur. De là, il est capable de tromper la plupart des antivirus, tout en entamant son travail de destruction de fichiers. Car c'est là le but de tout "wiper" : réduire à néant le disque dur.StoneDrill contiendrait également des solutions d'espionnage, notamment par le biais d'une backdoor : les pirates pourraient donc capter des informations confidentielles, avant de lancer la suppression de tous les fichiers du disque dur et d'effacer, ainsi, leurs traces.
