Un logiciel malveillant qui efface toutes les données de l’ordinateur a de nouveau circulé. StoneDrill, comme l’a nommé Kaspersky, a un code similaire à celui utilisé dans Shamoon, un fléau apparu en 2012 et qui a supprimé les informations de 35 000 ordinateurs de Saudi Aramco, la compagnie pétrolière nationale d’Arabie Saoudite et la plus importante au monde dans ce domaine.
Selon Kaspersky, StoneDrill est équipé de modules à des fins d’espionnage et peut également fonctionner comme un logiciel de rançon, en cryptant les fichiers avec un mot de passe puis en rançonnant les victimes. Il est compilé en 32 et 64 bits et peut être contrôlé à distance par des pirates informatiques ? mais il dépend moins des serveurs externes que Shamoon pour faire les dégâts.
Et comment les entreprises sont-elles attaquées par StoneDrill ? Comme le montre Ars Technica, les logiciels malveillants sont assez intelligents pour se cacher des antivirus et autres mécanismes de sécurité : au lieu d’utiliser le disque dur pour s’installer sur la machine, comme le ferait un parasite commun, ils s’infiltrent dans la région de la RAM associée au navigateur de l’utilisateur, et y injectent un module qui nettoie toutes les données.
Pour l’instant, vous n’avez pas à vous inquiéter autant de StoneDrill car la cible semble être une grande entreprise en Europe, liée au secteur pétrochimique. Mais Shamoon a touché une grande entreprise en Arabie Saoudite, et d’autres logiciels malveillants ont déjà fait un joli nettoyage sur les ordinateurs des banques en Corée du Sud. Une variante française va-t-elle bientôt apparaître ?
