Etter den verdensomspennende krisen produsert av Virus Ransyrer, designet for å den krypterer irreversibelt dataene og dokumentene fra ofrenes datamaskiner, i år brukere av Windows 7 og Windows 10 står overfor Scranos.
Hva er Scranos?
Det er en virus de tip rootkit malware, nylig oppdaget av Bitdefender, i stand til var ord brukes på forskjellige nettsteder eller online betalingsplattformer, personopplysninger lagret i nettlesere og automatisk abonnere offeret, uten å være klar over det, på forskjellige kanaler YouTube eller på andre nettsteder som kan gi økonomisk fortjeneste til angriperne.
Ifølge sikkerhetsspesialistene fra Bitdefender, Scranos påvirker alle brukere av Windows 7, Windows 8,1 og Windows 10 som bruker nettlesere som: Krom, Firefox, Kant, Baidu og Yandex, de mest berørte landene er Romania, India, Brasil, Frankrike, Italia og Indonesia.
Det er data om at dette viruset ble utgitt i november 2018, etter et stadium med utvikling, spredning og konsolidering i første halvdel av dette året.
Skadevaren, Scranos, har rootkit-egenskaper “plantet” dypt inn i sårbare Windows-datamaskiner og få permanent tilgang til dem selv etter omstart av operativsystemet. Disse typene rootkit-virus får det høyeste tilgangsnivået på en datamaskin (root / administrator) og er svært vanskelig å oppdage hvis brukere ikke har god og oppdatert antivirusprogramvare.
Motivasjonene til angriperne er strengt kommersielle, ifølge ham Bogdan Botezatu, direktør for forskning og rapportering av IT-trusler, i Bitdefender. Deres intensjoner er å raspandeasca acest virus malware pe cat mai multe calculatoare å utføre abuzuri publicitare og for propaga virusul mai departe Bruker calculatoarele victima, a mai spus acesta.
Canale YouTube promovate de atacatori au reusit sa stranga peste 3.100 de abonati intr-o singura zi. De aici putem deduce cu aproximatie un numar destul de mare al calculatoarelor infectate, tinand cont ca scopul virusului este acela de a sustrage date de autentificare si parole de pe diverse site-uri, magazine online, platforme de plati online, conturi de Facebook, YouTube, etc.
Cum se raspandeste virusul Scranos si cum va puteti feri de el?
Bitdefender a descoperit ca acest malware este ascuns in spatele unor aplicatii ce par a fi reale, de incredere, precum video playere eller e-book readere. For at installasjonen og infeksjonsraten skal være høyere, drar Scranos også nytte av en Digital signatur, innhentet på uredelig vis. Den digitale signaturen som gjør at skadevareapplikasjonen ikke enkelt kan blokkeres av operativsystemet.
Når rootsettet er installert, kunngjør det eksternt en kommandoserver hvis kontroll for å laste ned skadelige tilleggskomponenter i bakgrunnen. I den andre fasen, hackere injiserer tilpassede koder i stand til å unndra seg prøveløslatelse og fjernstyre nettlesere som: Krom, Firefox, Kant, Baidu og Yandex. Regnskap for Facebook, YouTube, Amazon og Airbnb.
En annen komponent av viruset kan sende meldinger med infiserte eller salgsfremmende lenker gjennom Facebook, uten brukerens samtykke.
Som den første beskyttelsestiltak mot Scranos, er for brukere å være Vær veldig forsiktig med hvilke programmer du laster ned si mai ales de unde. Chiar daca acestea par sa fie o aplicatie video player, music player, e-boot reader, in spatele unei pictograme si descrieri se poate ascunde cu totul altceva.
Nu in ultimul rand, utilizatorii de Windows trebuie sa aiba instalat un antivirus actualizat la zi.
Din spusele celor de la Bitdefender, la ora actuala ar fi cateva zeci de mii de calculatoare infectate cu rootkit-ul Scranos, iar numarul acestora este in crestere.
