بعد الأزمة العالمية التي تنتجها فيروس فوزيرر، مصممة ل فهو يقوم بتشفير البيانات والمستندات من أجهزة الكمبيوتر الخاصة بالضحايا بشكل لا رجعة فيههذا العام، مستخدمي Windows 7 و Windows 10 تواجه سكرانوس.
ما هو سكرانوس؟
إنها واحدة فيروسات البرامج الضارة rootkit، الذي اكتشفه Bitdefender مؤخرًا، قادر على كانت كلمات المستخدمة في مواقع مختلفة أو منصات الدفع عبر الإنترنتو البيانات الشخصية المخزنة في متصفحات الإنترنت واشتراك الضحية تلقائيًا، دون أن يدرك ذلك، في قنوات مختلفة يوتيوب أو على مواقع أخرى يمكن أن تحقق أرباحًا مالية للمهاجمين.
بحسب مختصين أمنيين من bitdefender، يؤثر Scranos على جميع مستخدمي Windows 7و ويندوز 8،1 و Windows 10 التي تستخدم متصفحات الانترنت مثل: الكرومو Firefoxو حافةو بايدو و ياندكسوالدول الأكثر تضرراً هي رومانيا والهند والبرازيل وفرنسا وإيطاليا وإندونيسيا.
وتشير البيانات إلى أن هذا الفيروس صدر في نوفمبر 2018، بعد مرحلة من التطور والانتشار والترسيخ في النصف الأول من هذا العام.
البرمجيات الخبيثة، Scranos، لها خصائص الجذور الخفية “زرعت” يمكنك الوصول إلى أجهزة الكمبيوتر الضعيفة التي تعمل بنظام Windows والحصول على وصول دائم إليها حتى بعد إعادة تشغيل نظام التشغيل. تحصل هذه الأنواع من فيروسات الجذور الخفية على أعلى مستوى من الوصول في جهاز الكمبيوتر (الجذر/المسؤول) ويصعب جدًا اكتشافها إذا لم يكن لدى المستخدمين برامج مكافحة الفيروسات جيدة وحديثة.
دوافع المهاجمين تجارية بحتةبحسب قوله بوجدان بوتيزاتو، مدير الأبحاث والإبلاغ عن تهديدات تكنولوجيا المعلومات، داخل Bitdefender. نواياهم هي نشر هذا الفيروس الضار على أكبر عدد ممكن من أجهزة الكمبيوتر لأداء انتهاكات الإعلان ومن أجل انتشار الفيروس بشكل أكبر استخدام أجهزة الكمبيوتر الضحيةوقال أيضا.
تمكنت قنوات YouTube التي روج لها المهاجمون من جمع أكثر من 3100 مشترك في يوم واحد. من هنا يمكننا أن نستنتج تقريبًا عددًا كبيرًا إلى حد ما من أجهزة الكمبيوتر المصابة، مع الأخذ في الاعتبار أن الغرض من الفيروس هو سرقة بيانات المصادقة وكلمات المرور من مختلف مواقع الويب والمتاجر عبر الإنترنت ومنصات الدفع عبر الإنترنت وحسابات فيسبوك ويوتيوب وغيرها.
كيف ينتشر فيروس سكرانوس وكيف يمكنك حماية نفسك منه؟
اكتشف Bitdefender أن هذه البرامج الضارة مخفية خلف التطبيقات التي تبدو حقيقية وموثوقة، مثل مشغلات الفيديو أو قارئ الكتاب الإلكتروني. من أجل أن يكون معدل التثبيت والإصابة أعلى، يستفيد Scranos أيضًا من أ التوقيع الرقمي، تم الحصول عليها بطريقة احتيالية. التوقيع الرقمي الذي يسمح بعدم حظر تطبيق البرامج الضارة بسهولة بواسطة نظام التشغيل.
بمجرد تثبيت برنامج rootkit، فإنه يعلن عن بعد عن وجود ملف خادم الأوامر إذا السيطرة لتنزيل مكونات إضافية ضارة في الخلفية. وفي المرحلة الثانية، يقوم المتسللون بحقن رموز مخصصة قادرة على التهرب الإفراج المشروط ومتصفحات الأوامر عن بعد مثل: الكرومو Firefoxو حافةو بايدو و ياندكس. حسابات فيسبوكو يوتيوبو أمازون و إير بي إن بي.
يمكن لمكون آخر من الفيروس إرسال رسائل تحتوي على روابط مصابة أو ترويجية عبر Facebook، دون موافقة المستخدم.
مثل الأول إجراء وقائي ضد Scranos، هو أن يكون للمستخدمين كن حذرًا جدًا بشأن التطبيقات التي تقوم بتنزيلها وخاصة من أين. حتى لو بدت هذه العناصر وكأنها مشغل فيديو، أو مشغل موسيقى، أو تطبيق قارئ التمهيد الإلكتروني، فقد يكون هناك شيء آخر مخفي خلف الأيقونة والوصف.
وأخيرًا وليس آخرًا، يجب على مستخدمي Windows تثبيت برنامج مكافحة فيروسات محدث.
وفقًا لأولئك من Bitdefender، في الوقت الحالي سيكون هناك عدد قليل منها عشرات الآلاف من أجهزة الكمبيوتر المصابة بفيروس Scranos rootkit، وعددهم في تزايد.
