Scranos: Eine neue Malware nach Ihren Kontoanmeldeinformationen

Veröffentlicht: 2019-04-23

Während Sie im Internet surfen, müssen Sie auf die Schaltfläche „Akzeptieren“ unter einer Anweisung mit der Aufschrift „Cookies für diese Website aktivieren“ oder etwas Ähnlichem geklickt haben. Möglicherweise sind Sie über einen Werbelink auf eine andere Website gelangt. Dies sind die wenigen Aktivitäten, die Spuren unserer Informationen im Web hinterlassen. Unsere Surfpräferenzen, Name, vielleicht auch unser Standort. Und jetzt ist eine neue Malware aufgetaucht, die auf diese Spuren und die damit verbundenen winzigen Benutzerdetails abzielt, die mit unserer Erlaubnis auf diesen Websites vorhanden sind, um unsere Konten zu kapern.

Scranos Eine neue Rootkit-Malware – Tweaklibrary
Bildquelle: TechCrunch

Scranos, eine neue Rootkit-Malware, wurde von Bitdefender, dem rumänischen Unternehmen für Cybersicherheit und Antimalware-Software, entdeckt. Es wurde entdeckt, dass diese neue Malware über Fähigkeiten verfügt, die es ihr ermöglichen, auf die virtuelle Kontrolle über das entführte System zuzugreifen und dieses System mit Malware zu injizieren und Ihre gestohlenen Informationen zum Missbrauch zu nutzen. Lesen Sie, wie diese Malware dem Forscher auf die Nerven geht.

Lesen Sie auch: Wie MacOS mit Malware umgeht

Was ist Scranos?

Cyber ​​Threat Intelligence Lab
Bildquelle: TechRepublic

Die rumänische Organisation Bitdefender hat über ihr Cyber ​​Threat Intelligence Lab im November letzten Jahres mit einer Untersuchung begonnen, die sich der Analyse der potenziellen Bedrohungen durch eine neu entdeckte passwortstehlende Malware-Operation widmet. Diese Malware hatte ursprünglich chinesische Unternehmen ins Visier genommen, hat jedoch kürzlich Flügel ausgebreitet und hat nun Heimsysteme und Unternehmensnetzwerke infiziert. Scranos hat inzwischen Systeme in mehr als zehn Ländern infiziert und hat sich in Indien stark durchgesetzt, wie aus dem offiziellen Bericht von Bitdefender über die Malware hervorgeht.

Scranos, das anscheinend von seinen anonymen Entwicklern kontinuierlich verbessert wird, verfügt über eine Reihe von Angriffsfähigkeiten, die die besten Systemsicherheits- und Antimalware-Software angreifbar machen können.

Wie funktionieren Scranos?

Scranos verwendet Rootkit-Software, die auf dem System des Ziels installiert wird, um dessen Kontrolle zu erlangen und die Passwörter wichtiger Benutzerkonten und sogar finanzielle Anmeldedaten zu stehlen.

Was ist nun ein Rootkit?

Rootkit-Software – bietet administrative Kontrolle
Bild: Digitale Technologie

Ein Rootkit ist eine Software, die den Hackern die administrative Kontrolle über das System des Ziels bietet. Diese Software kann injiziert werden, indem der Benutzer aufgefordert wird, eine Anwendung herunterzuladen, die das Rootkit enthält. Die Anwendung, die technisch als Dropper-Datei bekannt ist, lädt das Rootkit im Hintergrund herunter und greift ohne Wissen des Benutzers auf seine Dateien, Ordner und alle Webaktivitäten zu.

Schädliche Aktivitäten durch Trojaner-Payloads
Bild: TechWorld

So wird Scranos in ein System eingespritzt. Scranos hat eine Anwendung verwendet, die mit einer gefälschten oder kompromittierten Zertifizierung digital signiert ist. Diese Anwendung legt das Rootkit auf dem Zielsystem so ab, dass Systemadministratoren es nicht erkennen können. Nach der Installation kommuniziert das Rootkit dann mit dem Server, der von den Angreifern verwendet wird, um weitere böswillige Aktivitäten auszuführen, indem es Trojaner-Payloads liefert.

Wie verwendet Scranos Passwörter und andere Informationen zu stehlen?

Scranos wird verwendet, um Passwörter zu stehlen
Bildquelle: Emerging EdTech

Es zielt auf alle Arten von Browsern ab, die Ihr System unterstützt, einschließlich der weit verbreiteten wie Chrome, MS-Edge und Firefox. Diese Browser haben Cookies von den Websites gespeichert, die wir im Internet erkunden. Die Cookies können Informationen wie Namen, Website-Einstellungen, Browserverlauf und Standort des Benutzers enthalten. Solche Informationen ermöglichen Websites, Ihre Website-Besuche und -Erfahrung zu verbessern. Scranos untersucht die Browser, um diese Informationen zu erhalten, gespeicherte Passwörter zu stehlen und Anmeldeinformationen für Ihre Online-Banking-Portale zu erhalten.

Wie wir als Benutzer es Scranos einfacher machen?

Wir als Anwender machen es Scranos einfacher
Bildquelle: Vector Stock

Zum einen melden wir uns kaum von unseren PCs ab und nehmen uns kaum die Mühe, den Browserverlauf zu löschen. Viele von uns speichern auch Passwörter, um direkte Anmeldungen zu ermöglichen, und speichern sogar Kartendaten auf Zahlungsgateways, um einfachere Zahlungsmodi zu ermöglichen. Die Social-Media-Konten auf unseren Computern sind meistens die ganze Zeit eingeloggt.

Auf diese Weise wird es für die Angreifer zum Kinderspiel, unsere Passwörter und Zugangsdaten zu Finanzkonten zu stehlen sowie unsere Social-Media-Profile durch Identitätsdiebstahl und Informationsmissbrauch zu missbrauchen.

Was kann Scranos?

Einmal drin, kann Scranos alle Arten von böswilligen Aktivitäten ausführen, die sowohl die Identität als auch die zugehörigen Informationen von Heimanwendern oder Organisationen stark beeinträchtigen und ihre Finanzkonten gefährden würden.

  • Anhand der gestohlenen Informationen aus dem Browserverlauf und entführten Social-Media-Profilen kann Scranos Angreifern helfen, in Ihrem Namen Betrug und Online-Kriminalität zu begehen.
  • Scranos kann die Finanzkonten von Benutzern missbrauchen, indem es ihre Anmeldeinformationen stiehlt und betrügerische Transaktionen ermöglicht.
Scranos ist fähig
Bildquelle: TechTheLead
  • Sobald Scranos Angreifern die Administratorkontrolle bietet, kann es ihnen helfen, das Zielsystem mit mehr schädlichen Payloads und Malware zu injizieren.
Scranos bietet Angreifern Administratorkontrolle
Bildquelle: Malwarebytes
  • Scranos kann auch Adware-Erweiterungen einschleusen, was die Anfälligkeit Ihrer Systeme für Cyberangriffe weiter erhöhen würde.
  • Es kann die Freunde eines Opfers von Facebook und anderen Social-Media-Profilen angreifen, indem es ihnen Phishing-Nachrichten und Rootkit-Anwendungen sendet, um seine Reichweite zu erhöhen.
Scranos kann YouTube-Konten hijacken
Bild: HackerCombat
  • Darüber hinaus kann es Ihr YouTube-Konto kapern, um bösartige Adware-Kampagnen für weitere kommerzielle Gewinne zu fördern.

Kommentare der Entdecker

Entdeckerkommentare - Hackerangriff
Bildquelle: Olhar Digital

In einem veröffentlichten Bericht haben die Forscher von Bitdefender behauptet, dass Scranos im Vergleich zu Adware-Kampagnen viel besser zu böswilligen Handlungen fähig ist. Da es sich in einer frühen Entwicklungsphase befindet, konnte es keine globale Wirkung erzielen, aber es hat seine Reichweite sicherlich schnell erhöht. Es wird vermutet, dass die meisten Ziele Organisationen sind, da die Angreifer offenbar Scranos als Ransomware verwenden wollen, um Geld zu erhalten und im Gegenzug die administrative Kontrolle über die Systeme zurückzugewinnen. Während die Forschung noch andauert, wurde spekuliert, dass Scranos möglicherweise eine stärkere Malware eines Drittanbieters tarnt.

Muss gelesen werden: 2019 kann Malware in jedem Gerät haben, sagt McAfee

Was kann getan werden, um Scranos zu entfernen?

Laut dem Bericht sollte als erstes der Prozess rundl32.exe im Task-Manager beendet werden. Außerdem wird eine gründliche Reinigung des Browserverlaufs und der Cookies empfohlen. Der Bericht schlägt auch vor, dass das Ändern von Kontopasswörtern und das Löschen verdächtiger Browsererweiterungen ebenfalls eine Möglichkeit ist, den eingeschleusten Code aus dem System zu entfernen.

Scranos ist eine neue Sache in Malware-Trends und seine Rootkit-basierte Natur ist etwas, das nicht sehr verbreitet ist. Die meisten Malware-Angriffe basieren auf Malvertising und Phishing, dies scheint jedoch die Benchmark zu ändern. Da bereits Zehntausende Systeme infiziert sind, ist es an der Zeit, dass eine mögliche Lösung zur dauerhaften Bekämpfung von Scranos vorgestellt wird.