Scranos: un nuevo malware tras las credenciales de su cuenta

Mientras navega por Internet, debe haber hecho clic en el botón "Aceptar" debajo de una declaración que dice "Habilitar cookies para este sitio" o algo por el estilo. Es posible que haya accedido a otro sitio a través de un enlace publicitario. Estas son las pocas actividades que dejan rastros de nuestra información en la web. Nuestras preferencias de navegación, nombre, tal vez nuestra ubicación también. Y ahora ha surgido un nuevo malware que se dirige a estos rastros y los detalles de usuario minuciosos asociados con él, que están disponibles en estos sitios con nuestro permiso para secuestrar nuestras cuentas.

Bitdefender, una empresa rumana de desarrollo de software antimalware y ciberseguridad, ha descubierto Scranos, un nuevo malware de rootkit. Se ha descubierto que este nuevo malware tiene capacidades que le permiten acceder al control virtual del sistema secuestrado e inyectar ese sistema con malware y apuntar a su información arrebatada para el abuso. Lea cómo este malware está hasta las narices del investigador.

Lea también: Cómo trata MacOS con el malware

¿Qué es Scranos?

La organización rumana, Bitdefender, a través de su Laboratorio de Inteligencia de Amenazas Cibernéticas comenzó una investigación en noviembre del año pasado, que se dedicó a analizar las amenazas potenciales de una operación de malware de robo de contraseñas recientemente descubierta. Ese malware inicialmente se había dirigido a empresas chinas, sin embargo, recientemente se ha extendido y ahora ha infectado los sistemas domésticos y las redes organizacionales. Scranos ahora ha infectado sistemas en más de diez países y ha prevalecido fuertemente en India, según el informe oficial de Bitdefender sobre el malware.

Scranos, que aparentemente está siendo mejorado continuamente por sus desarrolladores anónimos, tiene una variedad de habilidades de ataque, que pueden dejar vulnerable lo mejor de las seguridades del sistema y el software antimalware.

¿Cómo funcionan los Scranos?

Scranos utiliza un software de rootkit, que se instala en el sistema del objetivo para obtener su control y robar las contraseñas de las cuentas importantes de los usuarios e incluso los datos de inicio de sesión financieros.

Ahora bien, ¿qué es un rootkit?

Un rootkit es un software que proporciona control administrativo del sistema del objetivo a los piratas informáticos. Este software se puede inyectar solicitando al usuario que descargue una aplicación que contenga el rootkit. La aplicación, conocida técnicamente como archivo cuentagotas, descarga el rootkit en segundo plano y, sin que el usuario lo sepa, accede a sus archivos, carpetas y todas las actividades web.

Así es como se inyecta Scranos en un sistema. Scranos ha estado usando una aplicación, que está firmada digitalmente con una certificación falsa o comprometida. Esta aplicación coloca el rootkit en el sistema de destino de manera que los administradores del sistema no pueden detectarlo. Una vez instalado, el rootkit se comunica con el servidor utilizado por los atacantes para ejecutar otras actividades maliciosas mediante la entrega de cargas útiles de troyanos.

¿Cómo utiliza Scranos para robar contraseñas y otra información?

Se dirige a todo tipo de navegadores compatibles con su sistema, incluidos los más utilizados, como Chrome, MS-Edge y Firefox. Estos navegadores han guardado cookies de los sitios que exploramos en la web. Las cookies pueden ofrecer información como nombres, preferencias de sitios, historial de navegación y ubicación del usuario. Dicha información permite que los sitios mejoren sus visitas y experiencia. Scranos analiza los navegadores para obtener esta información, robar contraseñas guardadas y obtener credenciales de inicio de sesión para sus portales bancarios en línea.

¿Cómo nosotros como usuarios lo hacemos más fácil para Scranos?

Por un lado, apenas nos desconectamos de nuestras computadoras personales y apenas tomamos la carga de eliminar el historial del navegador. Muchos de nosotros también guardamos contraseñas para permitir inicios de sesión directos e incluso guardamos los detalles de la tarjeta en las pasarelas de pago para permitir modos de pago más fáciles. La mayoría de las cuentas de redes sociales en nuestras computadoras están conectadas todo el tiempo.

De esta manera, es pan comido para los atacantes robar nuestras contraseñas e inicios de sesión de cuentas financieras, así como hacer un mal uso de nuestros perfiles de redes sociales a través del robo de identidad y el abuso de información.

¿De qué es capaz Scranos?

Una vez dentro, Scranos puede realizar todo tipo de actividades maliciosas que afectarían en gran medida tanto la identidad como la información asociada de cualquier usuario doméstico u organización, además de poner en peligro sus cuentas financieras.

• A partir de la información robada del historial del navegador y los perfiles de redes sociales secuestrados, Scranos puede ayudar a los atacantes a cometer fraudes y delitos en línea en su nombre.
• Scranos puede hacer un mal uso de las cuentas financieras de los usuarios al robar sus credenciales de inicio de sesión y permitir transacciones fraudulentas.

• Una vez que Scranos ofrece control administrativo a los atacantes, puede ayudarlos a inyectar el sistema de destino con más cargas maliciosas y malware.

• Scranos también puede inyectar extensiones de adware, lo que aumentaría aún más la vulnerabilidad de sus sistemas a los ataques cibernéticos.
• Puede dirigirse a los amigos de una víctima de Facebook y otros perfiles de redes sociales enviándoles mensajes de phishing y aplicaciones de rootkit para aumentar su alcance.

• Además, puede secuestrar su cuenta de YouTube para promover campañas de adware malicioso para obtener más ganancias comerciales.

Comentarios de los descubridores

En un informe publicado, los investigadores de Bitdefender afirmaron que Scranos es mucho más capaz de cometer actos maliciosos en comparación con las campañas de adware. Dado que se encuentra en una etapa temprana de desarrollo, no ha podido tener un impacto global, pero sin duda ha aumentado su alcance a un ritmo acelerado. Se sugiere que la mayoría de los objetivos serían organizaciones, ya que parece que los atacantes desean usar Scranos como ransomware para obtener dinero a cambio de recuperar el control administrativo sobre los sistemas. Si bien la investigación continúa, se ha especulado que Scranos puede estar disfrazando un malware de terceros más poderoso.

Debe leer: 2019 puede tener malware en todos los dispositivos, dice McAfee

¿Qué se puede hacer para eliminar Scranos?

Según el informe, lo primero que debe hacer es eliminar el proceso rundl32.exe en el administrador de tareas. Además de esto, también se recomienda una limpieza a fondo del historial del navegador y de las cookies. El informe también sugiere que cambiar las contraseñas de las cuentas y eliminar las extensiones sospechosas del navegador también es una forma de eliminar el código inyectado del sistema.

Scranos es algo nuevo en las tendencias de malware y su naturaleza basada en rootkits es algo no muy común. La mayoría de los ataques de malware se basan en publicidad maliciosa y phishing; sin embargo, esto parece cambiar el punto de referencia. Dado que decenas de miles de sistemas ya están infectados, es hora de que se presente una posible solución para contrarrestar permanentemente a Scranos.