Các chuyên gia bảo mật tại Kaspersky Lab vừa phát hiện ra một loại mã độc vô cùng tinh vi được gọi là StoneDrill. Cũng như loại mã độc xóa dữ liệu khét tiếng Shamoon, StoneDrill sẽ phá hủy mọi thứ trên máy tính bị lây nhiễm.
|
Mã độc StoneDrill có khả năng hủy mọi dữ liệu trên máy tính của nạn nhân. |
Theo phân tích của Kaspersky Lab, mã độc StoneDrill cũng rất đặc biệt với kỹ thuật chống bị phát hiện và những công cụ gián điệp đi kèm theo nó. Ngoài những mục tiêu ở Trung Đông, StoneDrill còn nhắm tới một số mục tiêu khác ở châu Âu.
Trước đó, vào năm 2012, mã độc Shamoon (còn được biết đến là Disttrack) đã trở nên nổi tiếng sau vụ tấn công hơn 35.000 máy tính của một công ty dầu khí ở Trung Đông. Cuộc tấn công này đã khiến 10% nguồn cung cấp dầu mỏ của thế giới có nguy cơ gặp rủi ro. Tuy nhiên, sự cố này chỉ mới là khởi đầu, sau đó mọi chuyện càng trở nên nghiêm trọng hơn. Vào cuối năm 2016, nó trở lại dưới tên gọi là Shamoon 2.0 và thực hiện một chiến dịch mã độc sâu rộng hơn nữa.
Trong khi nghiên cứu những cuộc tấn công này, các nhà nghiên cứu của Kaspersky Lab vô tình phát hiện thêm một loại mã độc được tạo ra dưới hình thức gần giống Shamoon 2.0. Tuy nhiên, nó rất khác biệt và còn tinh vi hơn cả Shamoon, họ gọi nó là StoneDrill.
Điểm thú vị nhất về StoneDrill chính là việc nó có khả năng kết nối với các mã độc xóa dữ liệu khác và những hoạt động gián điệp trước đó. Mặc dù hai mã độc Shamoon và StoneDrill không có chung một mã nguồn nhưng tư duy của tác giả và cách lập trình khá giống nhau, đó là lý do tại sao các nhà bảo mật có thể xác định StoneDrill từ những quy tắc trên Shamoon.