Scranos: un nou program malware după acreditările contului dvs

Publicat: 2019-04-23

În timp ce navigați pe internet, trebuie să fi făcut clic pe butonul „Accept” sub o declarație care spune „Activați cookie-urile pentru acest site” sau ceva de genul acesta. Este posibil să fi accesat un alt site printr-un link publicitar. Acestea sunt puținele activități care lasă urme ale informațiilor noastre pe web. Preferințele noastre de navigare, numele, poate și locația noastră. Și acum a apărut un nou malware care vizează aceste urme și detaliile minuscule ale utilizatorului asociate cu acesta, care sunt disponibile pe aceste site-uri cu permisiunea noastră de a ne deturna conturile.

Scranos Un nou malware rootkit - Tweaklibrary
Sursa imagine: TechCrunch

Scranos, un nou malware rootkit a fost descoperit de Bitdefender, compania română de dezvoltare de software anti-malware și securitate cibernetică. S-a descoperit că acest nou malware are abilități care îi permit să acceseze controlul virtual al sistemului deturnat și să injecteze acel sistem cu malware și să vizeze informațiile smulse pentru abuz. Citiți cum acest malware este până la nasul cercetătorului.

Citiți și: Cum se confruntă MacOS cu programele malware

Ce este Scranos?

Laboratorul de informații despre amenințări cibernetice
Sursa imagine: TechRepublic

Organizația românească, Bitdefender, prin intermediul Cyber ​​Threat Intelligence Lab, a început cercetări în noiembrie anul trecut, care au fost dedicate analizei potențialelor amenințări ale unei operațiuni malware de furt de parole recent descoperite. Acel malware a vizat inițial afacerile chineze, cu toate acestea, recent și-a răspândit aripi și acum a infectat sistemele de acasă și rețelele organizaționale. Scranos a infectat acum sisteme în mai mult de zece țări și a predominat puternic în India, conform raportului oficial al Bitdefender despre malware.

Scranos, care se pare că este îmbunătățit continuu de către dezvoltatorii săi anonimi, are o gamă largă de abilități de atac, care pot lăsa vulnerabili cele mai bune sisteme de securitate și software antimalware.

Cum funcționează Scranos?

Scranos folosește software-ul rootkit, care este instalat în sistemul țintei pentru a câștiga controlul și pentru a fura parolele importante ale conturilor utilizatorilor și chiar detaliile financiare de conectare.

Acum, ce este un rootkit?

Software-ul rootkit - oferă control administrativ
Imagine: Tehnologie digitală

Un rootkit este un software care oferă hackerilor control administrativ al sistemului țintei. Acest software poate fi injectat solicitând utilizatorului să descarce o aplicație, care conține rootkit-ul în ea. Aplicația, cunoscută din punct de vedere tehnic ca fișier dropper, descarcă rootkit-ul în fundal și, fără ca utilizatorul să știe, accesează fișierele, folderele și toate activitățile web.

Activități rău intenționate de către încărcături utile troiene
Imagine: TechWorld

Acesta este modul în care Scranos este injectat într-un sistem. Scranos a folosit o aplicație, care este semnată digital folosind o certificare falsă sau compromisă. Această aplicație elimină rootkit-ul în sistemul vizat într-un mod în care administratorii de sistem nu îl pot detecta. Odată instalat, rootkit-ul comunică apoi cu serverul folosit de atacatori pentru a executa alte activități rău intenționate prin livrarea de încărcări utile troiene.

Cum folosește Scranos pentru a fura parole și alte informații?

Scranos folosit pentru a fura parole
Sursa imagine: Emerging EdTech

Vizează tot felul de browsere pe care le acceptă sistemul dvs., inclusiv pe cele utilizate pe scară largă, cum ar fi Chrome, MS-Edge și Firefox. Aceste browsere au salvat cookie-uri de pe site-urile pe care le explorăm pe web. Cookie-urile pot oferi informații precum nume, preferințe de site, istoricul browserului și locația utilizatorului. Astfel de informații permit site-urilor să vă ușureze vizitele și experiența pe site. Scranos examinează browserele pentru a obține aceste informații, pentru a fura parolele salvate și pentru a obține acreditări de conectare la portalurile dvs. bancare online.

Cum noi, ca utilizatori, facem totul mai ușor pentru Scranos?

Noi, ca utilizatori, facem totul mai ușor pentru Scranos
Sursa imagine: Stock Vector

În primul rând, cu greu ne deconectam de la computerele noastre personale și cu greu luăm sarcina pentru a șterge istoricul browserului. Mulți dintre noi salvează și parolele pentru a permite autentificarea directă și chiar salvăm detaliile cardului pe gateway-uri de plată pentru a permite moduri de plată mai ușoare. Conturile de rețele sociale de pe computerele noastre sunt în mare parte conectate tot timpul.

În acest fel, atacatorii devine ușor să ne fure parolele și autentificarea contului financiar, precum și să folosească greșit profilurile noastre de rețele sociale prin furtul de identitate și abuzul de informații.

De ce este capabil Scranos?

Odată intrat, Scranos poate face tot felul de activități rău intenționate care ar afecta în mare măsură atât identitatea, cât și informațiile asociate oricărui utilizator sau organizație, împreună cu periclitarea conturilor financiare.

  • Din informațiile furate din istoricul browserului și din profilurile de rețele sociale deturnate, Scranos poate ajuta atacatorii să comită fraude și infracțiuni online în numele tău.
  • Scranos poate folosi greșit conturile financiare ale utilizatorilor furându-le acreditările de conectare și permițând tranzacții frauduloase.
Scranos este capabil
Sursa imagine: TechTheLead
  • Odată ce Scranos oferă atacatorilor control administrativ, îi poate ajuta să injecteze sistemul vizat cu încărcături utile și programe malware mai multe.
Scranos oferă atacatorilor control administrativ
Sursa imagine: Malwarebytes
  • Scranos poate injecta, de asemenea, extensii adware, care ar crește și mai mult vulnerabilitatea sistemelor dumneavoastră la atacuri cibernetice.
  • Poate viza prietenii unei victime de pe Facebook și alte profiluri de rețele sociale, trimițându-le mesaje de phishing și aplicație rootkit pentru a-și crește acoperirea.
Scranos poate deturna contul YouTube
Imagine: HackerCombat
  • În plus, vă poate deturna contul YouTube pentru a promova campanii adware rău intenționate pentru a obține câștiguri comerciale suplimentare.

Comentariile descoperitorilor

Comentarii Discoverers - Hackers Attack
Sursa imagine: Olhar Digital

Într-un raport publicat, cercetătorii de la Bitdefender au susținut că Scranos este mult mai capabil de acțiuni rău intenționate în comparație cu campaniile adware. Din moment ce se află în stadiu incipient de dezvoltare, nu a reușit să aibă un impact global, dar cu siguranță și-a mărit acoperirea într-un ritm rapid. Se sugerează că cele mai multe ținte ar fi organizații, deoarece se pare că atacatorii doresc să folosească Scranos ca ransomware pentru obținerea de bani în schimbul recâștigării controlului administrativ asupra sistemelor. În timp ce cercetarea este încă în curs, s-a speculat că Scranos ar putea ascunde un malware terță parte mai puternic.

Trebuie citit: 2019 ar putea avea malware în fiecare dispozitiv, spune McAfee

Ce se poate face pentru a elimina Scranos?

Conform raportului, primul lucru de făcut ar trebui să fie uciderea procesului rundl32.exe din managerul de activități. Pe lângă aceasta, se recomandă curățarea completă a istoricului browserului și a cookie-urilor. Raportul sugerează, de asemenea, schimbarea parolelor contului și ștergerea extensiilor de browser suspecte este, de asemenea, o modalitate de a elimina codul injectat din sistem.

Scranos este un lucru nou în tendințele malware și natura sa bazată pe rootkit este ceva nu foarte comun. Majoritatea atacurilor malware se bazează pe publicitate malware și phishing, totuși, acest lucru pare să schimbe standardul. Deoarece zeci de mii de sisteme sunt deja infectate, este timpul să fie introdusă o posibilă soluție pentru a contracara permanent Scranos.