Scranos, un nou virus (rootkit malware) capabil sa va fure parolele si sa va spioneze / Windows 7 & Windows 10

Dupa criza la nivel mondial produsa de virusi ransomware, conceputi pentru a cripta ireversibil datele si documentele din calculatoarele victimelor, in acest an, utilizatorii de Windows 7 si Windows 10 se confrunta cu Scranos.

Ce este Scranos?
Este un virus de tip rootkit malware, descoperit recent de Bitdefender, capabil sa fure parole folosite pe diferite site-uri sau platforme de plati online, date personale stocate in internet browsere si sa aboneze victima automat, fara sa-si dea seama, la diferite canale de YouTube sau pe alte site-uri care le pot aduce profituri financiare atacatorilor.
Dupa spusele specialistilor in securitate de la Bitdefender, Scranos afecteaza toti utilizatorii de Windows 7, Windows 8,1 si Windows 10 care folosesc internet browsere precum: Chrome, Firefox, Edge, Baidu si Yandex, cele mai afectate tari fiind Romania, India, Brazilia, Franta, Italia si Indonezia.
Exista date ca acest virus ar fi fost lansat in luna noiembrie a lui 2018, urmand un stadiu de dezvoltare, propagare si consolidare in prima jumtate a acestui an.

Malware-ul, Scranos, avand caracteristici de rootkit se “planteaza” adanc in calculatorele Windows vulnerabile si obtine acces permanent la acestea chiar si dupa repornirea sistemului de operare. Aceste tipuri de virus rootkit isi obtin cel mai inalt rang de acces intr-un calculator (root / administrator) si sunt foarte greu de depistat daca utilizatorii nu au software antivirus bun si actualizat la zi.

Motivatiile atacatorilor sunt strict comerciale, dupa spusele lui Bogdan Botezatu, director de cercetare si raportare al amenintarilor informatice, in cadrul Bitdefender. Intentiile lor sunt sa raspandeasca acest virus malware pe cat mai multe calculatoare pentru a efectua abuzuri publicitare si pentru a propaga virusul mai departe folosind calculatoarele victima, a mai spus acesta.
Canale YouTube promovate de atacatori au reusit sa stranga peste 3.100 de abonati intr-o singura zi. De aici putem deduce cu aproximatie un numar destul de mare al calculatoarelor infectate, tinand cont ca scopul virusului este acela de a sustrage date de autentificare si parole de pe diverse site-uri, magazine online, platforme de plati online, conturi de Facebook, YouTube, etc.

Cum se raspandeste virusul Scranos si cum va puteti feri de el?

Bitdefender a descoperit ca acest malware este ascuns in spatele unor aplicatii ce par a fi reale, de incredere, precum video playere sau e-book readere. Ca rata de instalare si infectare sa fie mai mare, Scranos beneficiaza si de o semnatura digitala, obtinuta fraudulos. Semnatura digitala ce-i permite aplicatiei malware sa nu fie blocata cu usurinta de sistemul de operare.
Odata instalat rootkit-ul, acesta anunta la distanta un server de comanda si control pentru a descarca in background componente suplimentare rau intentionate. In stadiul al doilea, hackerii injecteaza coduri personalizate  capabile sa sustraga parole si sa comande de la distanta browsere precum: Chrome, Firefox, Edge, Baidu si Yandex. Sunt vizate in special conturi de Facebook, YouTube, Amazon si Airbnb.
O alta componenta a virusului poate trimite mesaje cu link-uri infectate sau de promovare prin intermediul Facebook, fara acordul utilizatorului.

Ca prima masura de protectie impotriva Scranos, este ca utilizatorii sa fie foarte atenti la ce aplicatii descarca si mai ales de unde. Chiar daca acestea par sa fie o aplicatie video player, music player, e-boot reader, in spatele unei pictograme si descrieri se poate ascunde cu totul altceva.
Nu in ultimul rand, utilizatorii de Windows trebuie sa aiba instalat un antivirus actualizat la zi.

Din spusele celor de la Bitdefender, la ora actuala ar fi cateva zeci de mii de calculatoare infectate cu rootkit-ul Scranos, iar numarul acestora este in crestere.

Pasionat de tehnologie, scriu cu plăcere pe StealthSettings.com începând cu anul 2006. Am o bogată experiență în sistemele de operare: macOS, Windows și Linux, dar și în limbaje de programare și platforme de blogging (WordPress) și pentru magazine online (WooCommerce, Magento, PrestaShop).

How to » Internet » Internet Explorer » Scranos, un nou virus (rootkit malware) capabil sa va fure parolele si sa va spioneze / Windows 7 & Windows 10
Leave a Comment