Scranos: un nuovo malware dopo le credenziali del tuo account

Pubblicato: 2019-04-23

Durante la navigazione in Internet, è necessario aver fatto clic sul pulsante "Accetta" sotto una dichiarazione che dice "Abilita i cookie per questo sito" o qualcosa del genere. Potresti aver effettuato l'accesso a un altro sito tramite un link pubblicitario. Queste sono le poche attività che lasciano tracce delle nostre informazioni sul web. Le nostre preferenze di navigazione, il nome, forse anche la nostra posizione. E ora è emerso un nuovo malware che prende di mira queste tracce e i minimi dettagli dell'utente ad esse associati, che sono disponibili su questi siti con il nostro permesso di dirottare i nostri account.

Scranos Un nuovo malware rootkit - Tweaklibrary
Fonte immagine: TechCrunch

Scranos, un nuovo malware rootkit è stato scoperto da Bitdefender, società rumena di sviluppatori di software antimalware e sicurezza informatica. È stato scoperto che questo nuovo malware ha capacità che gli consentono di accedere al controllo virtuale del sistema dirottato e iniettare malware nel sistema e prendere di mira le informazioni strappate per abusi. Leggi come questo malware è all'altezza del naso del ricercatore.

Leggi anche: Come MacOS gestisce il malware

Cos'è Scranos?

Laboratorio di intelligence sulle minacce informatiche
Fonte immagine: TechRepublic

L'organizzazione rumena Bitdefender, tramite il suo Cyber ​​Threat Intelligence Lab, ha avviato la ricerca nel novembre dello scorso anno, dedicata all'analisi delle potenziali minacce di un'operazione malware per il furto di password appena scoperta. Quel malware inizialmente aveva preso di mira le aziende cinesi, tuttavia, di recente ha spiegato le ali e ora ha infettato i sistemi domestici e le reti organizzative. Scranos ha ora infettato i sistemi in più di dieci nazioni e ha prevalso pesantemente in India, secondo il rapporto ufficiale di Bitdefender sul malware.

Scranos, che a quanto pare viene continuamente migliorato dai suoi sviluppatori anonimi, ha una gamma di capacità di attacco, che possono lasciare vulnerabili i migliori titoli di sistema e software antimalware.

Come funzionano gli scrano?

Scranos utilizza il software rootkit, che viene installato nel sistema del target per ottenere il suo controllo e rubare le password degli account importanti degli utenti e persino i dettagli di accesso finanziari.

Ora, cos'è un rootkit?

Software rootkit: fornisce il controllo amministrativo
Immagine: tecnologia digitale

Un rootkit è un software che fornisce agli hacker il controllo amministrativo del sistema di destinazione. Questo software può essere iniettato chiedendo all'utente di scaricare un'applicazione, che contiene il rootkit al suo interno. L'applicazione, tecnicamente nota come file dropper, scarica il rootkit in background e all'insaputa dell'utente accede ai suoi file, cartelle e tutte le attività web.

Attività dannose da parte di payload di trojan
Immagine: TechWorld

È così che Scranos viene iniettato in un sistema. Scranos ha utilizzato un'applicazione firmata digitalmente utilizzando una certificazione falsa o compromessa. Questa applicazione rilascia il rootkit nel sistema di destinazione in modo tale che gli amministratori di sistema non siano in grado di rilevarlo. Una volta installato, il rootkit comunica quindi con il server utilizzato dagli aggressori per eseguire ulteriori attività dannose fornendo payload di trojan.

In che modo Scranos utilizza per rubare password e altre informazioni?

Scrano usa per rubare le password
Fonte immagine: EdTech emergente

Si rivolge a tutti i tipi di browser supportati dal tuo sistema, inclusi quelli ampiamente utilizzati come Chrome, MS-Edge e Firefox. Questi browser hanno salvato i cookie dai siti che esploriamo sul web. I cookie possono offrire informazioni come nomi, preferenze del sito, cronologia del browser e posizione dell'utente. Tali informazioni consentono ai siti di semplificare le visite e l'esperienza del sito. Scranos esamina i browser per ottenere queste informazioni, rubare le password salvate e ottenere le credenziali di accesso ai tuoi portali bancari online.

In che modo noi utenti rendiamo più facile per Scranos?

Noi come utenti rendiamo più facile per Scranos
Fonte immagine: Stock vettoriali

Per prima cosa, difficilmente ci disconnettiamo dai nostri personal computer e difficilmente ci assumiamo il carico per eliminare la cronologia del browser. Molti di noi salvano anche le password per abilitare gli accessi diretti e persino i dettagli della carta sui gateway di pagamento per abilitare modalità di pagamento più semplici. Gli account dei social media sui nostri computer sono per lo più registrati per tutto il tempo.

In questo modo, diventa un gioco da ragazzi per gli aggressori rubare le nostre password e gli accessi agli account finanziari, nonché utilizzare in modo improprio i nostri profili sui social media tramite furto di identità e abuso di informazioni.

Di cosa è capace Scranos?

Una volta entrati, Scranos può svolgere ogni tipo di attività dannosa che avrebbe un grande impatto sia sull'identità che sulle informazioni associate di qualsiasi utente domestico o organizzazione, oltre a mettere a repentaglio i loro conti finanziari.

  • Dalle informazioni rubate dalla cronologia del browser e dai profili dei social media dirottati, Scranos può aiutare gli aggressori a commettere frodi e crimini online a tuo nome.
  • Scranos può abusare dei conti finanziari degli utenti rubando le loro credenziali di accesso e abilitando transazioni fraudolente.
Scranos è capace
Fonte immagine: TechTheLead
  • Una volta che Scranos offre il controllo amministrativo agli aggressori, può aiutarli a iniettare nel sistema di destinazione payload e malware più dannosi.
Scranos offre il controllo amministrativo agli aggressori
Fonte immagine: Malwarebytes
  • Scranos può anche iniettare estensioni adware, che aumenterebbero ulteriormente la vulnerabilità dei tuoi sistemi agli attacchi informatici.
  • Può prendere di mira gli amici di una vittima da Facebook e altri profili di social media inviando loro messaggi di phishing e un'applicazione rootkit per aumentare la sua portata.
Scranos può dirottare l'account YouTube
Immagine: HackerCombat
  • Inoltre, può dirottare il tuo account YouTube per promuovere campagne di adware dannose per ulteriori guadagni commerciali.

Commenti degli scopritori

Commenti degli scopritori - Attacco degli hacker
Fonte immagine: Olhar Digital

In un rapporto pubblicato, i ricercatori di Bitdefender hanno affermato che Scranos è molto più capace di atti dannosi rispetto alle campagne di adware. Dato che è in una fase di sviluppo iniziale, non è stato in grado di avere un impatto globale, ma ha sicuramente aumentato la sua portata a un ritmo veloce. Si suggerisce che la maggior parte degli obiettivi sarebbero organizzazioni poiché sembra che gli aggressori desiderino utilizzare Scranos come ransomware per ottenere denaro in cambio del recupero del controllo amministrativo sui sistemi. Mentre la ricerca è ancora in corso, è stato ipotizzato che Scranos possa nascondere un malware di terze parti più potente.

Da leggere: il 2019 potrebbe contenere malware in ogni dispositivo, afferma McAfee

Cosa si può fare per rimuovere gli scrano?

Secondo il rapporto, la prima cosa da fare dovrebbe essere uccidere il processo rundl32.exe nel task manager. Oltre a ciò, si consiglia anche una pulizia approfondita della cronologia del browser e dei cookie. Il rapporto suggerisce anche che la modifica delle password dell'account e l'eliminazione delle estensioni del browser sospette è anche un modo per rimuovere il codice inserito dal sistema.

Scranos è una novità nelle tendenze del malware e la sua natura basata su rootkit non è molto comune. La maggior parte degli attacchi malware si basa su malvertising e phishing, tuttavia, questo sembra cambiare il benchmark. Poiché decine di migliaia di sistemi sono già infetti, è tempo che venga introdotta una possibile soluzione per contrastare definitivamente Scranos.