Dopo l’allarme ransomware, lanciato dalla Dell, una nuova minaccia mette a rischio i nostri dati su computer e altri dispositivi hi-tech. A mettere in guardia gli utenti, il Global Research and Analysis Team di Kasperky Lab, che ha scoperto un sofisticato malware, di tipo wiper, denominato StoneDrill. Dopo aver attaccato alcuni obiettivi in Medio Oriente, è stata individuata la prima vittima europea.

Ecco cosa provoca e come difendersi.

StoneDrill, “erede” di Shamoon

Non è ancora chiaro come si propaghi. Quello che è certo è che ha colpito almeno due vittime, la prima in Medio Oriente, alla fine del 2016. La seconda in Europa, all’inizio di quest’anno. StoneDrill è un malware molto sofisticato.

Una volta fatto il suo ingresso nel dispositivo, il wiper si insinua nel processo di memoria del browser più utilizzato dall’utente. Grazie alle sue tecniche anti-emulazione, riesce a ingannare le barriere installate sul computer (firewall, antivirus, antispyware e così via). Una volta penetrato con successo nel sistema, StoneDrill comincia a cancellare tutti i dati e file presenti su disco.

Non solo. I ricercatori del Kaspersky Lab hanno anche individuato una backdoor del software, una ‘porta di servizio’ utilizzata da programmatori e hacker, per bypassare la normale autenticazione di un dispositivo. Tramite questo accesso secondario, gli sviluppatori di StoneDrill possono spiare le attività dei malcapitati.

Gli esperti hanno individuato alcune similarità del malware con Shamoon 2.0 e NewsBeef APT. Il primo è un altro wiper che ha guadagnato fama internazionale nel 2012, quando ha bloccato circa 35mila computer di un’azienda petrolifera in Medio Oriente. Attacco che ha messo a rischio il 10% dell’approvvigionamento di petrolio nel mondo. Questo software ha agito, nella sua versione 2.0, anche nel 2016. L’ultimo attacco è stato registrato il 23 gennaio di quest’anno.

 

Come difendersi in 5 step

Secondo le analisi di Kaspersky, le ragioni per cui i creatori di StoneDrill agiscono sarebbero di natura geopolitica. Viene infatti tirato in ballo addirittura il conflitto ‘per procura’ tra Arabia Saudita e Iran. Ma è difficile comprendere le reali intenzioni e quanto la diffusione del malware possa diventare massiva. A quanto pare, però, per ora sono stati colpiti solo utenti di alto profilo.

Gli esperti hanno consigliato una procedura in 5 step per mettersi al sicuro da eventuali attacchi.

1. Valutazione di sicurezza della rete di controllo, attraverso: un audit di sicurezza, un test di penetrazione o una gap analysis. Allo stesso tempo, rivedere le misure di sicurezza messe in campo da eventuali terze parti che hanno accesso alla propria rete di controllo.
2. Richiesta di una società di sicurezza esterna esterna-
3. Educazione dei dipendenti.
4. Implementazione di una strategia di sicurezza appropriata, sia all’interno che all’esterno del perimetro.
5. Valutazione di metodi avanzati di protezione, tra cui: verifiche d’integrità per i controller e monitoraggio specializzato della rete.