Etter den verdensomspennende krisen produsert av Virus Ransyrer, designet for å den krypterer irreversibelt dataene og dokumentene fra ofrenes datamaskiner, i år brukere av Windows 7 og Windows 10 står overfor Scranos.

Hva er Scranos?
Det er en virus de tip rootkit malware, nylig oppdaget av Bitdefender, i stand til var ord brukes på forskjellige nettsteder eller online betalingsplattformer, personopplysninger lagret i nettlesere og automatisk abonnere offeret, uten å være klar over det, på forskjellige kanaler YouTube eller på andre nettsteder som kan gi økonomisk fortjeneste til angriperne.
Ifølge sikkerhetsspesialistene fra Bitdefender, Scranos påvirker alle brukere av Windows 7, Windows 8,1 og Windows 10 som bruker nettlesere som: Krom, Firefox, Kant, Baidu og Yandex, de mest berørte landene er Romania, India, Brasil, Frankrike, Italia og Indonesia.
Det er data om at dette viruset ble utgitt i november 2018, etter et stadium med utvikling, spredning og konsolidering i første halvdel av dette året.

Skadevaren, Scranos, har rootkit-egenskaper “plantet” dypt inn i sårbare Windows-datamaskiner og få permanent tilgang til dem selv etter omstart av operativsystemet. Disse typene rootkit-virus får det høyeste tilgangsnivået på en datamaskin (root / administrator) og er svært vanskelig å oppdage hvis brukere ikke har god og oppdatert antivirusprogramvare.

Motivasjonene til angriperne er strengt kommersielle, ifølge ham Bogdan Botezatu, direktør for forskning og rapportering av IT-trusler, i Bitdefender. Deres intensjoner er å spre dette skadevareviruset på så mange datamaskiner som mulig å utføre reklameovergrep og for spre viruset videre Bruker ofrets datamaskiner, sa han også.
YouTube-kanaler promotert av angriperne klarte å samle over 3100 abonnenter på en enkelt dag. Herfra kan vi grovt utlede et ganske stort antall infiserte datamaskiner, med tanke på at formålet med viruset er å stjele autentiseringsdata og passord fra ulike nettsteder, nettbutikker, online betalingsplattformer, Facebook-kontoer, YouTube, etc.

Hvordan sprer Scranos-viruset seg og hvordan kan du beskytte deg mot det?

Bitdefender oppdaget at denne skadelige programvaren er skjult bak applikasjoner som ser ut til å være ekte, pålitelige, som f.eks videospillere eller e-bokleser. For at installasjonen og infeksjonsraten skal være høyere, drar Scranos også nytte av en Digital signatur, innhentet på uredelig vis. Den digitale signaturen som gjør at skadevareapplikasjonen ikke enkelt kan blokkeres av operativsystemet.
Når rootsettet er installert, kunngjør det eksternt en kommandoserver hvis kontroll for å laste ned skadelige tilleggskomponenter i bakgrunnen. I den andre fasen, hackere injiserer tilpassede koder  i stand til å unndra seg prøveløslatelse og fjernstyre nettlesere som: Krom, Firefox, Kant, Baidu og Yandex. Regnskap for Facebook, YouTube, Amazon og Airbnb.
En annen komponent av viruset kan sende meldinger med infiserte eller salgsfremmende lenker gjennom Facebook, uten brukerens samtykke.

Som den første beskyttelsestiltak mot Scranos, er for brukere å være Vær veldig forsiktig med hvilke programmer du laster ned og spesielt hvorfra. Selv om disse ser ut til å være en videospiller, musikkspiller, e-boot-leserapplikasjon, bak et ikon og en beskrivelse kan noe annet skjules.
Sist, men ikke minst, må Windows-brukere ha et oppdatert antivirus installert.

I følge de fra Bitdefender vil det for øyeblikket være noen få titusenvis av datamaskiner infisert med Scranos rootkit, og antallet øker.