Scranos: um novo malware após as credenciais da sua conta

Publicados: 2019-04-23

Ao navegar na Internet, você deve ter clicado no botão “Aceitar” sob uma declaração dizendo “Ativar cookies para este site” ou algo do tipo. Você pode ter acessado outro site por meio de um link de anúncio. Essas são as poucas atividades que deixam vestígios de nossas informações na web. Nossas preferências de navegação, nome, talvez nossa localização também. E agora surgiu um novo malware que tem como alvo esses rastros e os mínimos detalhes do usuário associados a ele, que estão disponíveis nesses sites com nossa permissão para sequestrar nossas contas.

Scranos Um novo malware de rootkit - Tweaklibrary
Fonte da imagem: TechCrunch

Scranos, um novo malware de rootkit foi descoberto pela Bitdefender, empresa romena de desenvolvimento de software antimalware e segurança cibernética. Descobriu-se que esse novo malware possui habilidades que permitem acessar o controle virtual do sistema sequestrado e injetar malware nesse sistema e direcionar suas informações capturadas para abuso. Leia como esse malware está até o nariz do pesquisador.

Leia também: Como o MacOS lida com malware

O que é Scranos?

Laboratório de Inteligência de Ameaças Cibernéticas
Fonte da imagem: TechRepublic

A organização romena Bitdefender, por meio de seu Cyber ​​Threat Intelligence Lab, iniciou uma pesquisa em novembro do ano passado, dedicada a analisar as ameaças potenciais de uma operação de malware de roubo de senha recém-descoberta. Esse malware tinha inicialmente como alvo empresas chinesas, no entanto, recentemente se espalhou e agora infectou sistemas domésticos e redes organizacionais. Scranos já infectou sistemas em mais de dez países e tem prevalecido fortemente na Índia, de acordo com o relatório oficial da Bitdefender sobre o malware.

O Scranos, que aparentemente está sendo aprimorado continuamente por seus desenvolvedores anônimos, possui uma variedade de habilidades de ataque, o que pode deixar o melhor dos títulos do sistema e do software antimalware vulnerável.

Como funciona o Scranos?

O Scranos usa o software rootkit, que é instalado no sistema do alvo para obter seu controle e roubar senhas de contas importantes dos usuários e até detalhes de login financeiro.

Agora, o que é um rootkit?

Software Rootkit - fornece controle administrativo
Imagem: Tecnologia Digital

Um rootkit é um software que fornece controle administrativo do sistema do alvo para os hackers. Este software pode ser injetado solicitando ao usuário que baixe um aplicativo, que contém o rootkit nele. O aplicativo, tecnicamente conhecido como arquivo dropper, baixa o rootkit em segundo plano e, sem o conhecimento do usuário, acessa seus arquivos, pastas e todas as atividades da web.

Atividades maliciosas por payloads de trojan
Imagem: TechWorld

É assim que Scranos é injetado em um sistema. Scranos tem usado um aplicativo, que é assinado digitalmente usando uma certificação falsa ou comprometida. Esse aplicativo descarta o rootkit no sistema de destino de uma maneira que os administradores do sistema não conseguem detectá-lo. Uma vez instalado, o rootkit se comunica com o servidor usado pelos invasores para executar outras atividades maliciosas, entregando cargas de trojan.

Como Scranos usa para roubar senhas e outras informações?

Scranos usa para roubar senhas
Fonte da imagem: EdTech emergente

Ele tem como alvo todos os tipos de navegadores que seu sistema suporta, incluindo os amplamente usados, como Chrome, MS-Edge e Firefox. Esses navegadores salvaram cookies dos sites que exploramos na web. Os cookies podem oferecer informações como nomes, preferências do site, histórico do navegador e localização do usuário. Essas informações permitem que os sites suavizem as visitas e a experiência do site. O Scranos examina os navegadores para obter essas informações, roubar senhas salvas e obter credenciais de login para seus portais bancários online.

Como nós, como usuários, tornamos mais fácil para Scranos?

Nós, como usuários, facilitamos para Scranos
Fonte da imagem: Estoque vetorial

Por um lado, dificilmente saímos de nossos computadores pessoais e dificilmente suportamos a tarefa de excluir o histórico do navegador. Muitos de nós também salvamos senhas para permitir logins diretos e até mesmo salvar detalhes do cartão em gateways de pagamento para permitir modos de pagamento mais fáceis. As contas de mídia social em nossos computadores estão conectadas o tempo todo.

Dessa forma, torna-se muito fácil para os invasores roubar nossas senhas e logins de contas financeiras, bem como fazer uso indevido de nossos perfis de mídia social por meio de roubo de identidade e abuso de informações.

Do que Scranos é capaz?

Uma vez dentro, o Scranos pode fazer todos os tipos de atividades maliciosas que afetariam amplamente a identidade e as informações associadas de qualquer usuário doméstico ou organização, além de comprometer suas contas financeiras.

  • A partir das informações roubadas do histórico do navegador e perfis de mídia social sequestrados, o Scranos pode ajudar os invasores a cometer fraudes e crimes online em seu nome.
  • A Scranos pode fazer uso indevido das contas financeiras dos usuários, roubando suas credenciais de login e permitindo transações fraudulentas.
Scranos é capaz
Fonte da imagem: TechTheLead
  • Uma vez que o Scranos oferece controle administrativo aos invasores, ele pode ajudá-los a injetar no sistema alvo mais cargas maliciosas e malware.
Scranos oferece controle administrativo para invasores
Fonte da imagem: Malwarebytes
  • O Scranos também pode injetar extensões de adware, o que aumentaria ainda mais a vulnerabilidade de seus sistemas a ataques cibernéticos.
  • Ele pode direcionar os amigos de uma vítima do Facebook e de outros perfis de mídia social enviando mensagens de phishing e aplicativo de rootkit para aumentar seu alcance.
Scranos pode sequestrar conta do YouTube
Imagem: HackerCombat
  • Além disso, ele pode sequestrar sua conta do YouTube para promover campanhas de adware maliciosas para obter mais ganhos comerciais.

Comentários dos descobridores

Comentários do Discoverers - Ataque de hackers
Fonte da imagem: Olhar Digital

Em um relatório publicado, os pesquisadores da Bitdefender afirmaram que o Scranos é muito mais capaz de atos maliciosos em comparação com campanhas de adware. Como está em estágio inicial de desenvolvimento, não conseguiu causar um impacto global, mas certamente aumentou seu alcance em um ritmo acelerado. Sugere-se que a maioria dos alvos sejam organizações, pois parece que os invasores desejam usar o Scranos como ransomware para obter dinheiro em troca da recuperação do controle administrativo sobre os sistemas. Enquanto a pesquisa ainda está em andamento, especula-se que o Scranos pode estar disfarçando um malware de terceiros mais poderoso.

Deve ler: 2019 pode ter malware em todos os dispositivos, diz McAfee

O que pode ser feito para remover Scranos?

De acordo com o relatório, a primeira coisa a fazer deve ser matar o processo rundl32.exe no gerenciador de tarefas. Além disso, a limpeza completa do histórico do navegador e dos cookies também é recomendada. O relatório também sugere que a alteração das senhas das contas e a exclusão de extensões suspeitas do navegador também é uma forma de remover o código injetado do sistema.

Scranos é uma novidade nas tendências de malware e sua natureza baseada em rootkit é algo não muito comum. A maioria dos ataques de malware é baseada em malvertising e phishing, no entanto, isso parece mudar o benchmark. Como dezenas de milhares de sistemas já estão infectados, é hora de apresentar uma possível solução para combater permanentemente o Scranos.