Scranos: Malware Baru Setelah Kredensial Akun Anda

Diterbitkan: 2019-04-23

Saat menjelajahi internet, Anda harus mengklik tombol "Terima" di bawah pernyataan yang mengatakan "Aktifkan Cookie untuk Situs Ini" atau semacamnya. Anda mungkin telah mengakses situs lain melalui tautan iklan. Ini adalah beberapa aktivitas yang meninggalkan jejak informasi kami di web. Preferensi berselancar kami, nama, mungkin lokasi kami juga. Dan sekarang malware baru telah muncul yang menargetkan jejak ini dan detail pengguna menit yang terkait dengannya, yang ada di situs-situs ini dengan izin kami untuk membajak akun kami.

Scranos Malware rootkit baru - Tweaklibrary
Sumber Gambar: TechCrunch

Scranos, malware rootkit baru telah ditemukan oleh Bitdefender, perusahaan pengembang perangkat lunak keamanan siber dan antimalware Rumania. Malware baru ini diketahui memiliki kemampuan yang memungkinkannya mengakses kontrol virtual dari sistem yang dibajak dan menyuntikkan malware ke sistem itu dan menargetkan informasi yang Anda curi untuk disalahgunakan. Baca bagaimana malware ini sampai ke hidung peneliti.

Baca Juga: Bagaimana MacOS Menangani Malware

Apa itu Scrano?

Lab Intelijen Ancaman Cyber
Sumber Gambar: TechRepublic

Organisasi Rumania, Bitdefender, melalui Cyber ​​Threat Intelligence Lab memulai penelitian pada November tahun lalu, yang didedikasikan untuk menganalisis potensi ancaman dari operasi malware pencuri kata sandi yang baru ditemukan. Malware itu awalnya menargetkan bisnis China, namun, baru-baru ini menyebar dan sekarang telah menginfeksi sistem rumah dan jaringan organisasi. Scranos sekarang telah menginfeksi sistem di lebih dari sepuluh negara dan telah banyak berlaku di India, sesuai dengan laporan resmi Bitdefender tentang malware tersebut.

Scranos, yang tampaknya terus ditingkatkan oleh pengembang anonimnya, memiliki berbagai kemampuan menyerang, yang mungkin membuat keamanan sistem dan perangkat lunak antimalware terbaik menjadi rentan.

Bagaimana Scrano Bekerja?

Scranos menggunakan perangkat lunak rootkit, yang dipasang di sistem target untuk mendapatkan kendalinya dan mencuri kata sandi akun penting pengguna dan bahkan detail login finansial.

Sekarang, apa itu rootkit?

Perangkat lunak Rootkit - menyediakan kontrol administratif
Gambar: Teknologi Digital

Rootkit adalah perangkat lunak yang memberikan kontrol administratif sistem target kepada peretas. Perangkat lunak ini dapat disuntikkan dengan meminta pengguna untuk mengunduh aplikasi, yang berisi rootkit di dalamnya. Aplikasi, secara teknis dikenal sebagai file penetes, mengunduh rootkit di latar belakang, dan tanpa sepengetahuan pengguna mengakses file, folder, dan semua aktivitas webnya.

Aktivitas berbahaya oleh muatan trojan
Gambar: TechWorld

Beginilah cara Scranos disuntikkan ke dalam sistem. Scranos telah menggunakan aplikasi, yang ditandatangani secara digital menggunakan sertifikasi palsu atau yang dikompromikan. Aplikasi ini menjatuhkan rootkit di sistem yang ditargetkan dengan cara yang tidak dapat dideteksi oleh administrator sistem. Setelah terinstal, rootkit kemudian berkomunikasi dengan server yang digunakan oleh penyerang untuk menjalankan aktivitas jahat lebih lanjut dengan mengirimkan muatan trojan.

Bagaimana Scrano Digunakan untuk Mencuri Kata Sandi dan Informasi Lainnya?

Scrano Digunakan untuk Mencuri Kata Sandi
Sumber Gambar: Emerging EdTech

Ini menargetkan semua jenis browser yang didukung sistem Anda, termasuk yang banyak digunakan seperti Chrome, MS-Edge, dan Firefox. Browser ini telah menyimpan cookie dari situs yang kami jelajahi di web. Cookie dapat menawarkan informasi seperti nama, preferensi situs, riwayat browser, dan lokasi pengguna. Informasi tersebut memungkinkan situs untuk memperlancar kunjungan dan pengalaman situs Anda. Scranos memeriksa browser untuk mendapatkan informasi ini, mencuri kata sandi yang disimpan, dan mendapatkan kredensial masuk ke portal perbankan online Anda.

Bagaimana Kami Sebagai Pengguna Mempermudah Scranos?

Kami sebagai Pengguna Memudahkan Scranos
Sumber Gambar: Stok Vektor

Pertama, kami hampir tidak logout dari komputer pribadi kami dan kami jarang mengambil beban untuk menghapus riwayat browser. Banyak dari kita menyimpan kata sandi juga untuk mengaktifkan login langsung dan bahkan menyimpan detail kartu di gateway pembayaran untuk mengaktifkan mode pembayaran yang lebih mudah. Akun media sosial di komputer kita sebagian besar masuk sepanjang waktu.

Dengan cara ini, menjadi mudah bagi penyerang untuk mencuri kata sandi dan login akun keuangan kami, serta menyalahgunakan profil media sosial kami melalui pencurian identitas dan penyalahgunaan informasi.

Scranos Apa yang Mampu?

Setelah masuk, Scranos dapat melakukan segala macam aktivitas jahat yang sebagian besar akan memengaruhi identitas dan informasi terkait dari setiap pengguna rumahan atau organisasi, bersama dengan membahayakan akun keuangan mereka.

  • Dari informasi yang dicuri dari riwayat browser dan profil media sosial yang dibajak, Scranos dapat membantu penyerang melakukan penipuan dan kejahatan online atas nama Anda.
  • Scranos dapat menyalahgunakan akun keuangan pengguna dengan mencuri kredensial login mereka dan memungkinkan transaksi penipuan.
Scrano Mampu
Sumber Gambar: TechTheLead
  • Setelah Scranos menawarkan kontrol admin kepada penyerang, ini dapat membantu mereka menyuntikkan sistem yang ditargetkan dengan muatan dan malware yang lebih berbahaya.
Scranos menawarkan kontrol admin kepada penyerang
Sumber Gambar: Malwarebytes
  • Scranos juga dapat menyuntikkan ekstensi adware, yang selanjutnya akan meningkatkan kerentanan sistem Anda terhadap serangan cyber.
  • Itu dapat menargetkan teman-teman korban dari Facebook dan profil media sosial lainnya dengan mengirimi mereka pesan phishing dan aplikasi rootkit untuk meningkatkan jangkauannya.
Scranos dapat membajak akun YouTube
Gambar: HackerCombat
  • Selain itu, dapat membajak akun YouTube Anda untuk mempromosikan kampanye adware berbahaya untuk keuntungan komersial lebih lanjut.

Komentar Penemu

Komentar Penemu - Serangan Peretas
Sumber Gambar: Olhar Digital

Dalam laporan yang diterbitkan, para peneliti di Bitdefender mengklaim bahwa Scranos jauh lebih mampu melakukan tindakan jahat dibandingkan dengan kampanye adware. Karena masih dalam tahap pengembangan awal, belum mampu membuat dampak global, tetapi tentu saja telah meningkatkan jangkauannya dengan cepat. Disarankan bahwa sebagian besar target adalah organisasi karena tampaknya penyerang ingin menggunakan Scranos sebagai ransomware untuk mendapatkan uang sebagai imbalan untuk mendapatkan kembali kontrol administratif atas sistem. Sementara penelitian masih berlangsung, telah berspekulasi bahwa Scranos mungkin menyamarkan malware pihak ketiga yang lebih kuat.

Harus Dibaca: 2019 Mungkin Memiliki Malware di Setiap Perangkat Kata McAfee

Apa yang Dapat Dilakukan untuk Menghapus Scranos?

Sesuai laporan, hal pertama yang harus dilakukan adalah mematikan proses rundl32.exe di task manager. Selain itu, pembersihan menyeluruh dari riwayat browser dan cookie juga disarankan. Laporan tersebut juga menyarankan perubahan kata sandi akun dan penghapusan ekstensi browser yang mencurigakan juga merupakan cara untuk menghapus kode yang disuntikkan dari sistem.

Scranos adalah hal baru dalam tren malware dan sifatnya yang berbasis rootkit adalah sesuatu yang tidak terlalu umum. Sebagian besar serangan malware didasarkan pada malvertising dan phishing, namun, ini tampaknya mengubah tolok ukur. Karena puluhan ribu sistem sudah terinfeksi, sudah saatnya solusi yang mungkin untuk melawan Scranos secara permanen diperkenalkan.