Scranos: новое вредоносное ПО после учетных данных вашей учетной записи

Опубликовано: 2019-04-23

Во время серфинга в Интернете вы должны были нажать кнопку «Принять» под заявлением «Включить файлы cookie для этого сайта» или что-то в этом роде. Возможно, вы зашли на другой сайт по рекламной ссылке. Это те немногие действия, которые оставляют следы нашей информации в сети. Наши предпочтения в серфинге, имя, возможно, наше местоположение. И теперь появилось новое вредоносное ПО, нацеленное на эти следы и связанные с ними мельчайшие данные пользователей, которые находятся на этих сайтах с нашего разрешения для захвата наших учетных записей.

Scranos Новый вредоносный руткит - Tweaklibrary
Источник изображения: TechCrunch

Scranos, новый вредоносный руткит, был обнаружен Bitdefender, румынской компанией-разработчиком программного обеспечения для кибербезопасности и защиты от вредоносных программ. Было обнаружено, что это новое вредоносное ПО обладает способностями, которые позволяют ему получить доступ к виртуальному контролю над захваченной системой и внедрить в эту систему вредоносное ПО и нацелить полученную информацию для злоупотреблений. Прочтите, как эта вредоносная программа до носа исследователя.

Читайте также: Как MacOS справляется с вредоносными программами

Что такое Скранос?

Лаборатория анализа киберугроз
Источник изображения: TechRepublic

Румынская организация Bitdefender через свою лабораторию Cyber ​​Threat Intelligence Lab в ноябре прошлого года начала исследование, которое было посвящено анализу потенциальных угроз недавно обнаруженной вредоносной программы для кражи паролей. Первоначально эта вредоносная программа была нацелена на китайский бизнес, однако недавно она расправила крылья и теперь заражает домашние системы и корпоративные сети. Согласно официальному отчету Bitdefender о вредоносном ПО, Scranos уже заразил системы более чем в десяти странах и преобладает в Индии.

Scranos, который, по-видимому, постоянно совершенствуется его анонимными разработчиками, обладает рядом атакующих способностей, которые могут сделать уязвимыми лучшие из системных средств защиты и программного обеспечения для защиты от вредоносных программ.

Как работает Скранос?

Скранос использует программное обеспечение руткита, которое устанавливается в системе цели, чтобы получить ее контроль и украсть пароли важных учетных записей пользователей и даже финансовые данные для входа.

Итак, что такое руткит?

Программное обеспечение руткита - обеспечивает административный контроль
Изображение: цифровые технологии

Руткит — это программное обеспечение, которое обеспечивает хакерам административный контроль над целевой системой. Это программное обеспечение можно внедрить, предложив пользователю загрузить приложение, содержащее руткит. Приложение, технически известное как файл-дроппер, загружает руткит в фоновом режиме и без ведома пользователя получает доступ к его файлам, папкам и всем веб-действиям.

Вредоносные действия троянских программ
Изображение: TechWorld

Вот как Scranos внедряется в систему. Скранос использует приложение, которое имеет цифровую подпись с использованием поддельной или скомпрометированной сертификации. Это приложение сбрасывает руткит в целевую систему таким образом, что системные администраторы не могут его обнаружить. После установки руткит затем связывается с сервером, используемым злоумышленниками, для выполнения дальнейших вредоносных действий, доставляя троянские полезные нагрузки.

Как Scranos используют для кражи паролей и другой информации?

Скрано используют для кражи паролей
Источник изображения: Emerging EdTech

Он нацелен на все виды браузеров, которые поддерживает ваша система, включая широко используемые, такие как Chrome, MS-Edge и Firefox. Эти браузеры сохранили файлы cookie с сайтов, которые мы просматриваем в Интернете. Файлы cookie могут предлагать такую ​​информацию, как имена, предпочтения сайта, историю браузера и местоположение пользователя. Такая информация позволяет сайтам сгладить ваши посещения и опыт. Scranos тщательно проверяет браузеры, чтобы получить эту информацию, украсть сохраненные пароли и получить учетные данные для входа на порталы онлайн-банкинга.

Как мы, пользователи, облегчаем работу Scranos?

Мы как пользователи упрощаем работу Scranos
Источник изображения: векторный сток

Во-первых, мы почти не выходим из своих персональных компьютеров и почти не берем на себя нагрузку по удалению истории браузера. Многие из нас также сохраняют пароли, чтобы обеспечить прямой вход в систему, и даже сохраняют данные карты на платежных шлюзах, чтобы упростить способы оплаты. Учетные записи социальных сетей на наших компьютерах в основном зарегистрированы все время.

Таким образом, злоумышленникам становится проще простого украсть наши пароли и логины финансовых счетов, а также неправомерно использовать наши профили в социальных сетях путем кражи личных данных и злоупотребления информацией.

На что способен Скранос?

Оказавшись внутри, Scranos может выполнять всевозможные вредоносные действия, которые в значительной степени могут повлиять как на личность, так и на связанную информацию любого домашнего пользователя или организации, а также поставить под угрозу их финансовые счета.

  • Используя информацию, украденную из истории браузера и украденных профилей в социальных сетях, Scranos может помочь злоумышленникам совершить мошенничество и онлайн-преступление от вашего имени.
  • Scranos может неправомерно использовать финансовые счета пользователей, похищая их учетные данные для входа в систему и допуская мошеннические транзакции.
Скранос способен
Источник изображения: TechTheLead
  • Как только Scranos предлагает злоумышленникам административный контроль, он может помочь им внедрить в целевую систему больше вредоносных полезных нагрузок и вредоносных программ.
Скранос предлагает злоумышленникам административный контроль
Источник изображения: Malwarebytes
  • Scranos также может внедрять расширения рекламного ПО, что еще больше повысит уязвимость ваших систем к кибератакам.
  • Он может нацеливаться на друзей жертвы из профилей Facebook и других социальных сетей, отправляя им фишинговые сообщения и приложения руткита, чтобы увеличить охват.
Скранос может захватить аккаунт YouTube
Изображение: ХакерКомбат
  • Кроме того, он может захватить вашу учетную запись YouTube для продвижения вредоносных кампаний рекламного ПО для получения дополнительной коммерческой выгоды.

Комментарии первооткрывателей

Комментарии первооткрывателей - Хакерская атака
Источник изображения: Olhar Digital

В опубликованном отчете исследователи Bitdefender утверждают, что Scranos гораздо более способен на злонамеренные действия по сравнению с рекламными кампаниями. Поскольку он находится на ранней стадии разработки, он не смог оказать глобальное влияние, но, безусловно, быстро расширил свое присутствие. Предполагается, что большинством целей будут организации, поскольку, похоже, злоумышленники хотят использовать Scranos в качестве программы-вымогателя для получения денег в обмен на восстановление административного контроля над системами. Хотя исследование все еще продолжается, предполагалось, что Scranos может маскировать более мощное стороннее вредоносное ПО.

Рекомендуем прочитать: в 2019 году на каждом устройстве могут быть вредоносные программы, говорит McAfee

Что можно сделать, чтобы удалить Scranos?

Согласно отчету, первое, что нужно сделать, это убить процесс rundl32.exe в диспетчере задач. Кроме того, рекомендуется также тщательная очистка истории браузера и файлов cookie. В отчете также говорится, что смена паролей учетных записей и удаление подозрительных расширений браузера также являются способом удаления внедренного кода из системы.

Scranos — это новинка среди вредоносных программ, и его природа, основанная на руткитах, не очень распространена. Большинство атак вредоносных программ основаны на вредоносной рекламе и фишинге, однако это, похоже, меняет контрольный показатель. Поскольку десятки тысяч систем уже заражены, пришло время представить возможное решение для постоянной борьбы со Скраносом.