Malware que apaga todos os dados do HD volta à ativa
Um malware que apaga todos os dados do computador voltou a circular. O StoneDrill, como foi nomeado pela Kaspersky, tem código similar ao utilizado no Shamoon, uma praga que apareceu em 2012 e deletou informações de 35 mil computadores da Saudi Aramco, companhia petrolífera estatal da Arábia Saudita e a maior do mundo no ramo.
Segundo a Kaspersky, o StoneDrill é equipado com módulos para fins de espionagem e também pode funcionar como ransomware, criptografando arquivos com senha e depois pedindo resgate para as vítimas. Ele é compilado em 32 e 64 bits e pode ser controlado remotamente pelos hackers — mas é menos dependente de servidores externos que o Shamoon para fazer o estrago.
E como as empresas são atacadas pelo StoneDrill? Como mostra o Ars Technica, o malware é esperto o suficiente para se esconder dos antivírus e outros mecanismos de segurança: em vez de utilizar o HD para se instalar na máquina, como uma praga comum faria, ele se infiltra na região da RAM associada ao navegador do usuário, e ali injeta um módulo que limpa todos os dados.
Por enquanto, você não precisa se preocupar tanto com o StoneDrill porque o alvo parece ser uma grande empresa da Europa, ligada ao setor petroquímico. Mas o Shamoon afetou uma grande corporação da Arábia Saudita, e outro malware já fez uma bela limpeza em computadores de bancos da Coreia do Sul. Será que uma variante brasileira vai aparecer em breve?