StoneDrill. Zo heet het nieuwe stukje malware dat ontdekt is door het Russische beveiligings- en softwarebedrijf Kaspersky Lab, dat zich bezig houdt met antivirusproducten. StoneDrill is een geëvolueerde en veel gevaarlijkere variant van de reeds eerder geïdentificeerde Shamoon-malware.
Shamoon circuleert al sinds 2012 op het internet. Het stukje malware was waarschijnlijk afkomstig uit het Midden Oosten (er was Perzisch teruggevonden in de code), en gericht op het saboteren van computers van olieconglomeraat Saudi Aramco. Shamoon heeft zich in de loop der jaren steeds verder doorontwikkeld. Vorig jaar verscheen Shamoon 2.0, wederom gericht tegen Saoedische bedrijven. En nu is Stonedrill aan het licht gekomen. StoneDrill lijkt uit dezelfde regio te komen (Arabisch-Jemenitisch in de code).
Doelwit: Saoedi Arabië en ook Europa
De nieuwe malware StoneDrill manifesteert zich op een computer en infecteert het geheugenproces van de browser. De geestelijk vaders van StoneDrill blijken in staat computers te kunnen monitoren middels een backdoor, en tegelijkertijd begint StoneDrill met het wissen van bestanden op de computer. In ICT-kringen worden dergelijke programma’s ook wel wipers genoemd (ze vegen de harde schijf schoon).
De autoriteiten en Kasperky Lab hebben nog geen verdachten op het oog. Er is wel overlap te zien tussen StoneDrill, Shamoon en malware genaamd Newsbeef. Het is plausibel dat er een sterke connectie is tussen de ontwikkelaars van genoemde malware-programma’s. Mogelijk betreft het steeds dezelfde groep die verantwoordelijk is. Wel lijken specifiek en systematisch grote Saoedische olieconglomeraten het doelwit te zijn, al is StoneDrill ook in Europa reeds gedetecteerd. Het kan zijn dat er anarchistische of politieke beweegredenen achter de malware zitten. Mogelijk hangt het samen met langslepende conflicten en militaire interventies van Saoedi Arabië in Jemen.
