Scranos: Hesap Kimlik Bilgilerinizden Sonra Yeni Bir Kötü Amaçlı Yazılım

Yayınlanan: 2019-04-23

İnternette gezinirken “Bu Site için Çerezleri Etkinleştir” veya buna benzer bir ifadenin altındaki “Kabul Et” butonuna tıklamış olmalısınız. Bir reklam bağlantısı aracılığıyla başka bir siteye erişmiş olabilirsiniz. Bunlar, web'de bilgilerimizin izlerini bırakan birkaç faaliyettir. Sörf tercihlerimiz, adımız, belki de konumumuz. Ve şimdi, hesaplarımızı ele geçirme iznimizle bu sitelerde bulunan bu izleri ve onunla ilişkili en küçük kullanıcı ayrıntılarını hedef alan yeni bir kötü amaçlı yazılım ortaya çıktı.

Scranos Yeni bir rootkit kötü amaçlı yazılım - Tweaklibrary
Görüntü Kaynağı: TechCrunch

Rumen siber güvenlik ve kötü amaçlı yazılımdan koruma yazılımı geliştirici şirketi Bitdefender tarafından yeni bir rootkit kötü amaçlı yazılım olan Scranos keşfedildi. Bu yeni kötü amaçlı yazılımın, ele geçirilen sistemin sanal denetimine erişmesine ve bu sisteme kötü amaçlı yazılım enjekte etmesine ve kapılmış bilgilerinizi kötüye kullanım için hedef almasına olanak tanıyan yeteneklere sahip olduğu keşfedildi. Bu kötü amaçlı yazılımın araştırmacının burnuna nasıl geldiğini okuyun.

Ayrıca Okuyun: MacOS Kötü Amaçlı Yazılımlarla Nasıl Başa Çıkıyor?

Scranos nedir?

Siber Tehdit İstihbarat Laboratuvarı
Resim Kaynağı: TechRepublic

Rumen kuruluşu Bitdefender, Siber Tehdit İstihbarat Laboratuvarı aracılığıyla, geçen yıl Kasım ayında, yeni keşfedilen bir parola çalan kötü amaçlı yazılım operasyonunun olası tehditlerini analiz etmeye adanmış bir araştırmaya başladı. Bu kötü amaçlı yazılım başlangıçta Çinli işletmeleri hedef aldı, ancak son zamanlarda kanatlar açtı ve şimdi ev sistemlerine ve kurumsal ağlara bulaştı. Bitdefender'ın kötü amaçlı yazılımla ilgili resmi raporuna göre, Scranos ondan fazla ülkedeki sistemlere bulaştı ve Hindistan'da yoğun bir şekilde hüküm sürüyor.

Görünüşe göre anonim geliştiricileri tarafından sürekli olarak geliştirilmekte olan Scranos, en iyi sistem güvenliklerini ve kötü amaçlı yazılımdan koruma yazılımlarını savunmasız bırakabilecek bir dizi saldırı yeteneğine sahiptir.

Scranos Nasıl Çalışır?

Scranos, kontrolünü ele geçirmek ve kullanıcıların önemli hesaplarının şifrelerini ve hatta finansal giriş bilgilerini çalmak için hedefin sistemine yüklenen rootkit yazılımını kullanır.

Şimdi, rootkit nedir?

Rootkit yazılımı - yönetimsel kontrol sağlar
Resim: Dijital Teknoloji

Bir rootkit, bilgisayar korsanlarına hedefin sisteminin idari kontrolünü sağlayan bir yazılımdır. Bu yazılım, kullanıcıdan içinde rootkit içeren bir uygulamayı indirmesi istenerek enjekte edilebilir. Teknik olarak dropper dosyası olarak bilinen uygulama, rootkit'i arka planda indirir ve kullanıcının farkında olmadan dosyalarına, klasörlerine ve tüm web etkinliklerine erişir.

Truva atı yükleri tarafından kötü amaçlı etkinlikler
Resim: TechWorld

Scranos bir sisteme bu şekilde enjekte edilir. Scranos, sahte veya güvenliği ihlal edilmiş bir sertifika kullanılarak dijital olarak imzalanmış bir uygulama kullanıyor. Bu uygulama, sistem yöneticilerinin algılayamayacağı şekilde hedeflenen sisteme rootkit'i bırakır. Rootkit kurulduktan sonra, saldırganlar tarafından truva atı yükleri göndererek daha fazla kötü amaçlı aktivite yürütmek için kullanılan sunucu ile iletişim kurar.

Scranos Parolaları ve Diğer Bilgileri Çalmak İçin Nasıl Kullanılır?

Scranos Parolaları Çalmak İçin Kullanıyor
Görüntü Kaynağı: Gelişen EdTech

Chrome, MS-Edge ve Firefox gibi yaygın olarak kullanılanlar da dahil olmak üzere sisteminizin desteklediği her türlü tarayıcıyı hedefler. Bu tarayıcılar, web'de keşfettiğimiz sitelerden çerezler kaydetmiştir. Tanımlama bilgileri, adlar, site tercihleri, tarayıcı geçmişi ve kullanıcının konumu gibi bilgiler sunabilir. Bu tür bilgiler, sitelerin site ziyaretlerinizi ve deneyiminizi kolaylaştırmasına olanak tanır. Scranos, bu bilgileri elde etmek, kayıtlı şifreleri çalmak ve çevrimiçi bankacılık portallarınıza giriş kimlik bilgilerini almak için tarayıcıları inceler.

Kullanıcılar Olarak Scranos'un İşini Nasıl Kolaylaştırıyoruz?

Kullanıcılar Olarak Scranos'un İşini Kolaylaştırıyoruz
Görsel Kaynağı: Vektör Stoku

Birincisi, kişisel bilgisayarlarımızdan neredeyse hiç çıkış yapmıyoruz ve tarayıcı geçmişini silme yükünü neredeyse hiç almıyoruz. Birçoğumuz, doğrudan girişleri etkinleştirmek için şifreleri de kaydediyoruz ve hatta daha kolay ödeme modlarını etkinleştirmek için ödeme ağ geçitlerinde kart ayrıntılarını kaydediyoruz. Bilgisayarlarımızdaki sosyal medya hesapları, çoğunlukla tüm zaman boyunca oturum açmaktadır.

Bu şekilde, saldırganların şifrelerimizi ve finansal hesap girişlerimizi çalması ve ayrıca sosyal medya profillerimizi kimlik hırsızlığı ve bilgi kötüye kullanımı yoluyla kötüye kullanması çocuk oyuncağı haline gelir.

Scranos Neleri Yapabilir?

İçeri girdikten sonra, Scranos, herhangi bir ev kullanıcısının veya kuruluşun hem kimliğini hem de ilgili bilgilerini büyük ölçüde etkileyecek ve finansal hesaplarını tehlikeye atacak her türlü kötü niyetli etkinliği yapabilir.

  • Tarayıcı geçmişinden ve ele geçirilen sosyal medya profillerinden çalınan bilgilerden Scranos, saldırganların sizin adınıza dolandırıcılık ve çevrimiçi suç işlemesine yardımcı olabilir.
  • Scranos, oturum açma kimlik bilgilerini çalarak ve sahte işlemlere olanak sağlayarak kullanıcıların finansal hesaplarını kötüye kullanabilir.
Scranos Yeteneklidir
Görüntü Kaynağı: TechTheLead
  • Scranos, saldırganlara yönetici denetimi sunduğunda, hedeflenen sisteme daha fazla kötü amaçlı yük ve kötü amaçlı yazılım enjekte etmelerine yardımcı olabilir.
Scranos, saldırganlara yönetici kontrolü sunar
Resim Kaynağı: Malwarebytes
  • Scranos, sistemlerinizin siber saldırılara karşı savunmasızlığını daha da artıracak reklam yazılımı uzantıları da enjekte edebilir.
  • Facebook ve diğer sosyal medya profillerindeki bir kurbanın arkadaşlarını, erişimini artırmak için kimlik avı mesajları ve rootkit uygulaması göndererek hedefleyebilir.
Scranos YouTube hesabını ele geçirebilir
Resim: HackerCombat
  • Ayrıca, daha fazla ticari kazanç için kötü niyetli reklam yazılımı kampanyalarını teşvik etmek için YouTube hesabınızı ele geçirebilir.

Keşfedicilerin Yorumları

Discoverers Yorumları - Hacker Saldırısı
Görüntü Kaynağı: Olhar Dijital

Yayınlanan bir raporda, Bitdefender'daki araştırmacılar, Scranos'un reklam yazılımı kampanyalarına kıyasla çok daha kötü niyetli eylemlerde bulunabileceğini iddia ettiler. Erken geliştirme aşamasında olduğu için küresel bir etki yaratamadı, ancak erişimini kesinlikle hızlı bir şekilde artırdı. Saldırganların sistemler üzerinde idari kontrolü yeniden ele geçirme karşılığında para elde etmek için fidye yazılımı olarak Scranos'u kullanmak istedikleri göründüğünden, çoğu hedefin kuruluşlar olacağı önerilmektedir. Araştırma devam ederken, Scranos'un daha güçlü bir üçüncü taraf kötü amaçlı yazılımı gizlediği tahmin ediliyor.

Mutlaka Okuyun: 2019 Her Cihazda Kötü Amaçlı Yazılım Olabilir, McAfee Diyor

Scranos'u Kaldırmak İçin Ne Yapılabilir?

Rapora göre, yapılacak ilk şey, görev yöneticisinde rundl32.exe işlemini sonlandırmak olmalıdır. Bunun yanı sıra, tarayıcı geçmişinin ve çerezlerin kapsamlı bir şekilde temizlenmesi de önerilir. Raporda ayrıca, hesap şifrelerinin değiştirilmesi ve şüpheli tarayıcı uzantılarının silinmesinin, enjekte edilen kodu sistemden kaldırmanın bir yolu olduğu da belirtiliyor.

Scranos, kötü amaçlı yazılım trendlerinde yeni bir şeydir ve rootkit tabanlı doğası çok yaygın olmayan bir şeydir. Kötü amaçlı yazılım saldırılarının çoğu, kötü amaçlı reklamcılık ve kimlik avına dayanır, ancak bu, ölçütü değiştiriyor gibi görünüyor. On binlerce sisteme zaten virüs bulaştığı için, Scranos'a kalıcı olarak karşı koymak için olası bir çözümün tanıtılmasının zamanı geldi.