Dupa criza la nivel mondial produsa de virusi ransomware, conceputi pentru a cripta ireversibil datele si documentele din calculatoarele victimelor, in acest an, utilizatorii de „Windows 7“ ir „Windows 10“ se confrunta cu Scranos.
Ce este Scranos?
Tai vienas virus de tip rootkit malware, descoperit recent de Bitdefender, capabil sa fure parole folosite pe diferite site-uri sau platforme de plati onlineAr date personale stocate in internet browsere si sa aboneze victima automat, fara sa-si dea seama, la diferite canale de „YouTube“ sau pe alte site-uri care le pot aduce profituri financiare atacatorilor.
Dupa spusele specialistilor in securitate de la „Bitdefender“, Scranos afecteaza toti utilizatorii de „Windows 7“Ar „Windows 8,1“ ir „Windows 10“ care folosesc internet browsere precum: ChromasAr „Firefox“Ar KraštasAr Baidu ir Yandex, cele mai afectate tari fiind Romania, India, Brazilia, Franta, Italia si Indonezia.
Exista date ca acest virus ar fi fost lansat in luna noiembrie a lui 2018, urmand un stadiu de dezvoltare, propagare si consolidare in prima jumtate a acestui an.
Malware-ul, Scranos, avand caracteristici de rootkit se “planteaza” adanc in calculatorele Windows vulnerabile si obtine acces permanent la acestea chiar si dupa repornirea sistemului de operare. Aceste tipuri de virus rootkit isi obtin cel mai inalt rang de acces intr-un calculator (root / administrator) si sunt foarte greu de depistat daca utilizatorii nu au software antivirus bun si actualizat la zi.
Motivatiile atacatorilor sunt strict comerciale, dupa spusele lui Bogdan Botezatu, director de cercetare si raportare al amenintarilor informatice, in cadrul Bitdefender. Intentiile lor sunt sa raspandeasca acest virus malware pe cat mai multe calculatoare pentru a efectua abuzuri publicitare ir į propaga virusul mai departe Naudojant calculatoarele victima, a mai spus acesta.
Canale YouTube promovate de atacatori au reusit sa stranga peste 3.100 de abonati intr-o singura zi. De aici putem deduce cu aproximatie un numar destul de mare al calculatoarelor infectate, tinand cont ca scopul virusului este acela de a sustrage date de autentificare si parole de pe diverse site-uri, magazine online, platforme de plati online, conturi de Facebook, YouTube, etc.
Cum se raspandeste virusul Scranos si cum va puteti feri de el?
Bitdefender a descoperit ca acest malware este ascuns in spatele unor aplicatii ce par a fi reale, de incredere, precum video playere arba e-book readere. Ca rata de instalare si infectare sa fie mai mare, Scranos beneficiaza si de o semnatura digitala, obtinuta fraudulos. Semnatura digitala ce-i permite aplicatiei malware sa nu fie blocata cu usurinta de sistemul de operare.
Odata instalat rootkit-ul, acesta anunta la distanta un server de comanda si control pentru a descarca in background componente suplimentare rau intentionate. In stadiul al doilea, hackerii injecteaza coduri personalizate capabile sa sustraga lygtinis paleidimas si sa comande de la distanta browsere precum: ChromasAr „Firefox“Ar KraštasAr Baidu ir Yandex. Sunt vizate in special conturi de „Facebook“Ar „YouTube“Ar „Amazon“ ir Airbnb.
O alta componenta a virusului poate trimite mesaje cu link-uri infectate sau de promovare prin intermediul Facebook, fara acordul utilizatorului.
Ca prima masura de protectie impotriva Scranos, este ca utilizatorii sa fie foarte atenti la ce aplicatii descarca si mai ales de unde. Chiar daca acestea par sa fie o aplicatie video player, music player, e-boot reader, in spatele unei pictograme si descrieri se poate ascunde cu totul altceva.
Nu in ultimul rand, utilizatorii de Windows trebuie sa aiba instalat un antivirus actualizat la zi.
Din spusele celor de la Bitdefender, la ora actuala ar fi cateva zeci de mii de calculatoare infectate cu rootkit-ul Scranos, iar numarul acestora este in crestere.
