によって引き起こされた世界的な危機の後、 ランサムウェアウイルス、するように設計されています 被害者のコンピュータからのデータとドキュメントを不可逆的に暗号化します。、今年、のユーザー Windows7 そして Windows 10 直面した スクラノス。
スクラノスとは何ですか?
それは一つです ウイルス デ チップ ルートキット マルウェア、最近 Bitdefender によって発見され、次のことが可能です。 言葉だった 別のサイトで使用されているか、 オンライン決済プラットフォーム、 保存された個人データ インターネット ブラウザで攻撃し、被害者が気づかないうちに自動的に別のチャンネルに登録する YouTube または、攻撃者に金銭的利益をもたらす可能性のある他のサイト上にあります。
のセキュリティ専門家によると、 BitDefender, スクラノスは、のすべてのユーザーに影響を与えます。 Windows7、 Windows 8,1 そして Windows 10 次のようなインターネット ブラウザを使用するもの: クロム、 Firefox、 角、 百度 そして ヤンデックス、最も影響を受けた国はルーマニア、インド、ブラジル、フランス、イタリア、インドネシアです。
このウイルスは、今年前半の開発、伝播、統合の段階を経て、2018 年 11 月にリリースされたというデータがあります。
ルートキットの特徴を持つマルウェア「Scranos」 “植えられた” 脆弱な Windows コンピュータに深く侵入し、オペレーティング システムを再起動した後でも永続的にアクセスできるようになります。これらのタイプのルートキット ウイルスは、コンピュータ内で最高レベルのアクセス (ルート/管理者) を取得し、ユーザーが 優れた最新のウイルス対策ソフトウェア。
攻撃者の動機は完全に商業的です、彼によれば ボグダン・ボテザトゥ、Bitdefender 内の IT 脅威の調査および報告のディレクター。彼らの意図は、 このマルウェア ウイルスをできるだけ多くのコンピュータに広めます 実行する 広告の濫用 そしてのために ウイルスをさらに広める 使用 被害者のコンピュータと彼も言っていました。
攻撃者が宣伝した YouTube チャンネルは、1 日で 3,100 人を超える登録者を集めることに成功しました。ここから、ウイルスの目的がさまざまな Web サイト、オンライン ストア、オンライン決済プラットフォーム、Facebook アカウント、YouTube などから認証データとパスワードを盗むことであることを念頭に置いて、感染したコンピュータのかなりの数を大まかに推測できます。
Scranos ウイルスはどのようにして蔓延し、どのようにしてウイルスから身を守ることができるのでしょうか?
Bitdefender は、このマルウェアが次のような本物の信頼できるアプリケーションの背後に隠されていることを発見しました。 ビデオプレーヤー または 電子書籍リーダー。インストール率と感染率を高めるために、Scranos は次のような利点もあります。 デジタル署名、不正に入手したもの。マルウェア アプリケーションがオペレーティング システムによって簡単にブロックされないようにするデジタル署名。
ルートキットがインストールされると、リモートから コマンドサーバー制御の場合 悪意のある追加コンポーネントをバックグラウンドでダウンロードします。第二段階では、 ハッカーはカスタムコードを挿入する 回避できる 仮釈放 次のようなブラウザをリモートでコマンド実行します。 クロム、 Firefox、 角、 百度 そして ヤンデックス。のアカウント Facebook、 YouTube、 アマゾン そして エアビーアンドビー。
ウイルスの別のコンポーネントは、ユーザーの同意なしに Facebook 経由で感染リンクや宣伝リンクを含むメッセージを送信する可能性があります。
最初のもののように スクラノスに対する防御策、ユーザーが どのアプリケーションをダウンロードするかには十分注意してください そして特にどこから。これらがビデオ プレーヤー、音楽プレーヤー、電子ブート リーダー アプリケーションのように見えても、アイコンや説明の背後に何か他のものが隠されている可能性があります。
最後に重要なことですが、Windows ユーザーは最新のウイルス対策ソフトウェアをインストールする必要があります。
Bitdefender の関係者によると、現時点ではいくつかの可能性があります。 数万台のコンピュータが Scranos ルートキットに感染、その数は増加しています。
