Scranos : un nouveau logiciel malveillant après les informations d'identification de votre compte

Lorsque vous naviguez sur Internet, vous devez avoir cliqué sur le bouton "Accepter" sous une déclaration disant "Activer les cookies pour ce site" ou quelque chose de ce genre. Vous avez peut-être accédé à un autre site via un lien publicitaire. Ce sont les quelques activités qui laissent des traces de nos informations sur le web. Nos préférences de surf, notre nom, peut-être aussi notre emplacement. Et maintenant, un nouveau malware est apparu qui cible ces traces et les détails infimes des utilisateurs qui y sont associés, qui sont disponibles sur ces sites avec notre permission de détourner nos comptes.

Scranos, un nouveau malware rootkit a été découvert par Bitdefender, société roumaine de développement de logiciels de cybersécurité et antimalware. Il a été découvert que ce nouveau logiciel malveillant avait des capacités qui lui permettaient d'accéder au contrôle virtuel du système piraté et d'injecter ce système avec un logiciel malveillant et de cibler vos informations volées à des fins d'abus. Lisez comment ce malware est jusqu'au nez du chercheur.

Lisez aussi: Comment MacOS traite les logiciels malveillants

Qu'est-ce que Scranos ?

L'organisation roumaine Bitdefender, via son Cyber ​​​​Threat Intelligence Lab, a lancé des recherches en novembre de l'année dernière, consacrées à l'analyse des menaces potentielles d'une opération de malware de vol de mot de passe récemment découverte. Ce logiciel malveillant ciblait initialement les entreprises chinoises, mais il a récemment pris de l'ampleur et a maintenant infecté les systèmes domestiques et les réseaux organisationnels. Scranos a maintenant infecté des systèmes dans plus de dix pays et sévit fortement en Inde, selon le rapport officiel de Bitdefender sur le malware.

Scranos, qui est apparemment continuellement amélioré par ses développeurs anonymes, dispose d'une gamme de capacités d'attaque, ce qui peut rendre vulnérable le meilleur des systèmes de sécurité et des logiciels antimalware.

Comment fonctionne Scranos ?

Scranos utilise un logiciel rootkit, qui est installé dans le système de la cible pour prendre son contrôle et voler les mots de passe des comptes importants des utilisateurs et même les informations de connexion financières.

Maintenant, qu'est-ce qu'un rootkit ?

Un rootkit est un logiciel qui fournit le contrôle administratif du système de la cible aux pirates. Ce logiciel peut être injecté en invitant l'utilisateur à télécharger une application contenant le rootkit. L'application, techniquement connue sous le nom de fichier dropper, télécharge le rootkit en arrière-plan et, à l'insu de l'utilisateur, accède à ses fichiers, dossiers et à toutes les activités Web.

C'est ainsi que Scranos est injecté dans un système. Scranos utilise une application signée numériquement à l'aide d'une certification fausse ou compromise. Cette application dépose le rootkit dans le système ciblé d'une manière que les administrateurs système sont incapables de le détecter. Une fois installé, le rootkit communique ensuite avec le serveur utilisé par les attaquants pour exécuter d'autres activités malveillantes en diffusant des charges utiles de chevaux de Troie.

Comment Scranos utilise-t-il pour voler des mots de passe et d'autres informations ?

Il cible toutes sortes de navigateurs pris en charge par votre système, y compris ceux largement utilisés tels que Chrome, MS-Edge et Firefox. Ces navigateurs ont enregistré des cookies à partir des sites que nous explorons sur le Web. Les cookies peuvent offrir des informations telles que les noms, les préférences du site, l'historique du navigateur et l'emplacement de l'utilisateur. Ces informations permettent aux sites de faciliter vos visites et votre expérience sur le site. Scranos examine les navigateurs pour obtenir ces informations, voler les mots de passe enregistrés et obtenir les identifiants de connexion à vos portails bancaires en ligne.

Comment, en tant qu'utilisateurs, facilitons-nous Scranos ?

D'une part, nous nous déconnectons à peine de nos ordinateurs personnels et nous prenons à peine la charge de supprimer l'historique du navigateur. Beaucoup d'entre nous enregistrent également les mots de passe pour permettre les connexions directes et même enregistrent les détails de la carte sur les passerelles de paiement pour permettre des modes de paiement plus faciles. Les comptes de médias sociaux sur nos ordinateurs sont pour la plupart connectés tout le temps.

De cette façon, il devient un jeu d'enfant pour les attaquants de voler nos mots de passe et nos identifiants de compte financier, ainsi que d'utiliser à mauvais escient nos profils de médias sociaux via le vol d'identité et l'abus d'informations.

De quoi Scranos est-il capable ?

Une fois dedans, Scranos peut effectuer toutes sortes d'activités malveillantes qui auraient un impact important sur l'identité et les informations associées de tout utilisateur ou organisation à domicile, tout en mettant en péril leurs comptes financiers.

• À partir des informations volées dans l'historique du navigateur et des profils de réseaux sociaux piratés, Scranos peut aider les attaquants à commettre des fraudes et des crimes en ligne en votre nom.
• Scranos peut abuser des comptes financiers des utilisateurs en volant leurs identifiants de connexion et en permettant des transactions frauduleuses.

• Une fois que Scranos offre un contrôle administratif aux attaquants, il peut les aider à injecter dans le système ciblé davantage de charges utiles malveillantes et de logiciels malveillants.

• Scranos peut également injecter des extensions de logiciels publicitaires, ce qui augmenterait encore la vulnérabilité de vos systèmes aux cyberattaques.
• Il peut cibler les amis d'une victime sur Facebook et d'autres profils de médias sociaux en leur envoyant des messages de phishing et une application de rootkit pour augmenter sa portée.

• De plus, il peut détourner votre compte YouTube pour promouvoir des campagnes de logiciels publicitaires malveillants pour de nouveaux gains commerciaux.

Commentaires des découvreurs

Dans un rapport publié, les chercheurs de Bitdefender ont affirmé que Scranos est beaucoup plus capable d'actes malveillants par rapport aux campagnes de logiciels publicitaires. Comme il en est à ses débuts de développement, il n'a pas été en mesure d'avoir un impact mondial, mais il a certainement augmenté sa portée à un rythme rapide. Il est suggéré que la plupart des cibles seraient des organisations car il semble que les attaquants souhaitent utiliser Scranos comme logiciel de rançon pour obtenir de l'argent en échange de la reprise du contrôle administratif sur les systèmes. Alors que la recherche est toujours en cours, il a été supposé que Scranos pourrait dissimuler un malware tiers plus puissant.

Doit lire : 2019 peut avoir des logiciels malveillants dans chaque appareil, déclare McAfee

Que peut-on faire pour supprimer Scranos ?

Selon le rapport, la première chose à faire devrait être de tuer le processus rundl32.exe dans le gestionnaire de tâches. En plus de cela, un nettoyage en profondeur de l'historique du navigateur et des cookies est également recommandé. Le rapport suggère également que la modification des mots de passe des comptes et la suppression des extensions de navigateur suspectes sont également un moyen de supprimer le code injecté du système.

Scranos est une nouveauté dans les tendances des logiciels malveillants et sa nature basée sur les rootkits n'est pas très courante. La plupart des attaques de logiciels malveillants sont basées sur le malvertising et le phishing, cependant, cela semble changer la référence. Puisque des dizaines de milliers de systèmes sont déjà infectés, il est temps qu'une solution possible pour contrer définitivement Scranos soit introduite.