Scranos:帐户凭据后的新恶意软件

已发表: 2019-04-23

在上网时,您必须点击“为该站点启用 Cookie”或类似内容的声明下的“接受”按钮。 您可能通过广告链接访问了另一个网站。 这些是在网络上留下我们信息痕迹的少数活动。 我们的冲浪偏好、姓名,也许还有我们的位置。 现在出现了一种新的恶意软件,它针对这些痕迹和与之相关的用户详细信息,这些信息在我们允许劫持我们的帐户的情况下出现在这些网站上。

Scranos 一种新的 rootkit 恶意软件 - Tweaklibrary
图片来源:TechCrunch

罗马尼亚网络安全和反恶意软件开发公司 Bitdefender 发现了一种新的 rootkit 恶意软件 Scranos。 已发现这种新的恶意软件具有允许它访问被劫持系统的虚拟控制并在该系统中注入恶意软件并将您窃取的信息作为滥用目标的能力。 阅读此恶意软件如何影响研究人员的鼻子。

另请阅读: MacOS 如何处理恶意软件

什么是斯克兰诺斯?

网络威胁情报实验室
图片来源:TechRepublic

罗马尼亚组织 Bitdefender 通过其网络威胁情报实验室于去年 11 月开始研究,致力于分析新发现的密码窃取恶意软件操作的潜在威胁。 该恶意软件最初针对的是中国企业,但最近它已经蔓延开来,现在已经感染了家庭系统和组织网络。 根据 Bitdefender 关于恶意软件的官方报告,Scranos 现在已经感染了十多个国家的系统,并且在印度非常流行。

Scranos 显然正在由其匿名开发人员不断改进,具有一系列攻击能力,这可能会使最好的系统安全和反恶意软件容易受到攻击。

斯克兰诺斯如何工作?

Scranos 使用安装在目标系统中的 rootkit 软件来获取其控制权并窃取用户的重要帐户密码甚至财务登录详细信息。

现在,什么是rootkit?

Rootkit 软件 - 提供管理控制
图片:数字技术

rootkit 是一种向黑客提供对目标系统的管理控制的软件。 该软件可以通过提示用户下载包含rootkit的应用程序来注入。 该应用程序(技术上称为 dropper 文件)在后台下载 rootkit,用户在不知情的情况下访问其文件、文件夹和所有 Web 活动。

木马有效载荷的恶意活动
图片:科技世界

这就是将 Scranos 注入系统的方式。 Scranos 一直在使用一个应用程序,该应用程序使用虚假或受损的认证进行数字签名。 此应用程序以系统管理员无法检测到的方式将 rootkit 放入目标系统中。 安装后,rootkit 会与攻击者使用的服务器通信,通过传递木马有效载荷来执行进一步的恶意活动。

Scranos 如何使用窃取密码和其他信息?

Scranos 用于窃取密码
图片来源:新兴教育科技

它针对您的系统支持的各种浏览器,包括 Chrome、MS-Edge 和 Firefox 等广泛使用的浏览器。 这些浏览器保存了我们在网络上浏览的网站的 cookie。 cookie 可以提供诸如姓名、网站偏好、浏览器历史记录和用户位置等信息。 此类信息使网站可以使您的网站访问和体验更加顺畅。 Scranos 会仔细检查浏览器以获取此信息、窃取保存的密码并获取您的网上银行门户的登录凭据。

作为用户,我们如何让 Scranos 更轻松?

我们作为用户让 Scranos 更容易
图片来源:矢量素材

一方面,我们几乎不会从个人计算机上注销,也几乎不会删除浏览器历史记录。 我们中的许多人还保存密码以启用直接登录,甚至将卡详细信息保存在支付网关上以启用更简单的支付模式。 我们计算机上的社交媒体帐户大部分时间都在登录。

这样一来,攻击者窃取我们的密码和金融账户登录信息,以及通过身份盗窃和信息滥用滥用我们的社交媒体资料,就变得轻而易举。

斯克兰诺斯有什么能力?

一旦进入,Scranos 可以进行各种恶意活动,这些活动将在很大程度上影响任何家庭用户或组织的身份和相关信息,并危及他们的财务账户。

  • 从浏览器历史记录中窃取的信息和被劫持的社交媒体资料中,Scranos 可以帮助攻击者以您的名义进行欺诈和在线犯罪。
  • Scranos 可以通过窃取用户的登录凭据来滥用用户的财务账户并启用欺诈性交易。
斯克兰诺斯有能力
图片来源:TechTheLead
  • 一旦 Scranos 向攻击者提供管理员控制权,它就可以帮助他们向目标系统注入更多恶意负载和恶意软件。
Scranos 为攻击者提供管理控制
图片来源:Malwarebytes
  • Scranos 还可以注入广告软件扩展,这将进一步增加您的系统对网络攻击的脆弱性。
  • 它可以通过向受害者的 Facebook 和其他社交媒体资料发送网络钓鱼消息和 rootkit 应用程序来扩大其覆盖范围,从而针对受害者的朋友。
Scranos 可以劫持 YouTube 帐户
图片:黑客战斗
  • 此外,它还可以劫持您的 YouTube 帐户来推广恶意广告软件活动,从而获得进一步的商业利益。

发现者的评论

发现者评论 - 黑客攻击
图片来源:Olhar Digital

在一份已发表的报告中,Bitdefender 的研究人员声称,与广告软件活动相比,Scranos 更有能力进行恶意行为。 由于它处于早期开发阶段,因此无法产生全球影响,但它肯定会迅速扩大其影响范围。 建议大多数目标是组织,因为攻击者似乎希望使用 Scranos 作为勒索软件来获取资金,以换取重新获得对系统的管理控制权。 虽然研究仍在进行中,但据推测 Scranos 可能正在伪装更强大的第三方恶意软件。

必读:迈克菲表示,2019 年每台设备都可能存在恶意软件

可以做些什么来移除 Scranos?

根据报告,首先要做的应该是在任务管理器中杀死rundl32.exe进程。 除此之外,还建议彻底清除浏览器历史记录和 cookie。 该报告还建议更改帐户密码和删除可疑的浏览器扩展也是从系统中删除注入代码的一种方法。

Scranos 是恶意软件趋势中的新事物,其基于 rootkit 的性质并不常见。 大多数恶意软件攻击都是基于恶意广告和网络钓鱼,然而,这似乎改变了基准。 由于数以万计的系统已经被感染,是时候引入一种可能的解决方案来永久对抗 Scranos。