Po celosvetovej kríze vyprodukovanej o ransomware vírus, určený na nezvratne zašifruje údaje a dokumenty z počítačov obetí, tento rok, používatelia Windows 7 a Windows 10 tvárou v tvár Scranos.
Čo je Scranos?
Je to jeden malvér typu rootkit vírus, nedávno objavený Bitdefenderom, schopný boli slová používané na rôznych stránkach resp online platobné platformy, uložené osobné údaje v internetových prehliadačoch a automaticky prihlási obeť, bez toho, aby si to uvedomovala, na rôzne kanály YouTube alebo na iných stránkach, ktoré môžu útočníkom priniesť finančné zisky.
Podľa bezpečnostných špecialistov z Bitdefender, Scranos ovplyvňuje všetkých používateľov Windows 7, Windows 8,1 a Windows 10 ktoré používajú internetové prehliadače ako napr. Chróm, Hasič, Edge, Baidu a Yandex, pričom najviac postihnutými krajinami sú Rumunsko, India, Brazília, Francúzsko, Taliansko a Indonézia.
Existujú údaje, že tento vírus bol uvoľnený v novembri 2018 po fáze vývoja, šírenia a konsolidácie v prvej polovici tohto roka.
Malvér, Scranos, má vlastnosti rootkitu “vysadené” hlboko do zraniteľných počítačov so systémom Windows a získať k nim trvalý prístup aj po reštarte operačného systému. Tieto typy rootkit vírusov získavajú najvyššiu úroveň prístupu v počítači (root / správca) a je veľmi ťažké ich odhaliť, ak používatelia nemajú dobrý a aktuálny antivírusový softvér.
Motivácia útočníkov je prísne komerčná, podľa neho Bogdan Botezatu, riaditeľ výskumu a hlásenia IT hrozieb v rámci Bitdefender. Ich zámery sú šíriť tento malvérový vírus na čo najviac počítačov vykonávať zneužívanie reklamy a pre šíriť vírus ďalej Využívanie obetných počítačov, povedal tiež.
Kanály YouTube propagované útočníkmi dokázali za jediný deň získať viac ako 3 100 odberateľov. Odtiaľ môžeme zhruba odvodiť pomerne veľký počet infikovaných počítačov, pričom treba mať na pamäti, že účelom vírusu je ukradnúť autentifikačné údaje a heslá z rôznych webových stránok, internetových obchodov, online platobných platforiem, účtov na Facebooku, YouTube atď.
Ako sa vírus Scranos šíri a ako sa pred ním môžete chrániť?
Bitdefender zistil, že tento malvér sa skrýva za aplikáciami, ktoré sa javia ako skutočné, spoľahlivé, ako napr prehrávače videa alebo čítačka elektronických kníh. Aby bola inštalácia a miera infekcie vyššia, spoločnosť Scranos ťaží aj z a digitálny podpis, získané podvodom. Digitálny podpis, ktorý umožňuje, aby malvérová aplikácia nebola ľahko zablokovaná operačným systémom.
Po nainštalovaní rootkitu vzdialene oznámi a príkazový server ak ovláda na stiahnutie ďalších škodlivých komponentov na pozadí. V druhej etape hackeri vkladajú vlastné kódy schopný vyhnúť sa podmienečné prepustenie a vzdialene ovládať prehliadače, ako napríklad: Chróm, Hasič, Edge, Baidu a Yandex. Účty o Faceborat, YouTube, Amazon a Airbnb.
Ďalšia zložka vírusu môže posielať správy s infikovanými alebo propagačnými odkazmi cez Facebook bez súhlasu používateľa.
Ako ten prvý ochranné opatrenie proti Scranos, je pre používateľov buďte veľmi opatrní pri sťahovaní aplikácií a hlavne odkiaľ. Aj keď sa zdá, že ide o prehrávač videa, prehrávač hudby, aplikáciu na čítanie elektronických bootov, za ikonou a popisom sa môže skrývať niečo iné.
V neposlednom rade musia mať používatelia Windows nainštalovaný aktuálny antivírus.
Podľa tých z Bitdefenderu by ich momentálne bolo niekoľko desiatky tisíc počítačov infikovaných rootkitom Scranosa ich počet sa zvyšuje.
