Scranos:帳戶憑據後的新惡意軟件

已發表: 2019-04-23

在上網時,您必須點擊“為該站點啟用 Cookie”或類似內容的聲明下的“接受”按鈕。 您可能通過廣告鏈接訪問了另一個網站。 這些是在網絡上留下我們信息痕蹟的少數活動。 我們的衝浪偏好、姓名,也許還有我們的位置。 現在出現了一種新的惡意軟件,它針對這些痕跡和與之相關的用戶詳細信息,這些信息在我們允許劫持我們的帳戶的情況下出現在這些網站上。

Scranos 一種新的 rootkit 惡意軟件 - Tweaklibrary
圖片來源:TechCrunch

羅馬尼亞網絡安全和反惡意軟件開發公司 Bitdefender 發現了一種新的 rootkit 惡意軟件 Scranos。 已發現這種新的惡意軟件具有允許它訪問被劫持系統的虛擬控制並在該系統中註入惡意軟件並將您竊取的信息作為濫用目標的能力。 閱讀此惡意軟件如何影響研究人員的鼻子。

另請閱讀: MacOS 如何處理惡意軟件

什麼是斯克蘭諾斯?

網絡威脅情報實驗室
圖片來源:TechRepublic

羅馬尼亞組織 Bitdefender 通過其網絡威脅情報實驗室於去年 11 月開始研究,致力於分析新發現的密碼竊取惡意軟件操作的潛在威脅。 該惡意軟件最初針對的是中國企業,但最近它已經蔓延開來,現在已經感染了家庭系統和組織網絡。 根據 Bitdefender 關於惡意軟件的官方報告,Scranos 現在已經感染了十多個國家的系統,並且在印度非常流行。

Scranos 顯然正在由其匿名開發人員不斷改進,具有一系列攻擊能力,這可能會使最好的系統安全和反惡意軟件容易受到攻擊。

斯克蘭諾斯如何工作?

Scranos 使用安裝在目標系統中的 rootkit 軟件來獲取其控制權並竊取用戶的重要帳戶密碼甚至財務登錄詳細信息。

現在,什麼是rootkit?

Rootkit 軟件 - 提供管理控制
圖片:數字技術

rootkit 是一種向黑客提供對目標系統的管理控制的軟件。 該軟件可以通過提示用戶下載包含rootkit的應用程序來注入。 該應用程序(技術上稱為 dropper 文件)在後台下載 rootkit,用戶在不知情的情況下訪問其文件、文件夾和所有 Web 活動。

木馬有效載荷的惡意活動
圖片:科技世界

這就是將 Scranos 注入系統的方式。 Scranos 一直在使用一個應用程序,該應用程序使用虛假或受損的認證進行數字簽名。 此應用程序以系統管理員無法檢測到的方式將 rootkit 放入目標系統中。 安裝後,rootkit 會與攻擊者使用的服務器通信,通過傳遞木馬有效載荷來執行進一步的惡意活動。

Scranos 如何使用竊取密碼和其他信息?

Scranos 用於竊取密碼
圖片來源:新興教育科技

它針對您的系統支持的各種瀏覽器,包括 Chrome、MS-Edge 和 Firefox 等廣泛使用的瀏覽器。 這些瀏覽器保存了我們在網絡上瀏覽的網站的 cookie。 cookie 可以提供諸如姓名、網站偏好、瀏覽器歷史記錄和用戶位置等信息。 此類信息使網站可以使您的網站訪問和體驗更加順暢。 Scranos 會仔細檢查瀏覽器以獲取此信息、竊取保存的密碼並獲取您的網上銀行門戶的登錄憑據。

作為用戶,我們如何讓 Scranos 更輕鬆?

我們作為用戶讓 Scranos 更容易
圖片來源:矢量素材

一方面,我們幾乎不會從個人計算機上註銷,也幾乎不會刪除瀏覽器歷史記錄。 我們中的許多人還保存密碼以啟用直接登錄,甚至將卡詳細信息保存在支付網關上以啟用更簡單的支付模式。 我們計算機上的社交媒體帳戶大部分時間都在登錄。

這樣一來,攻擊者竊取我們的密碼和金融賬戶登錄信息,以及通過身份盜竊和信息濫用濫用我們的社交媒體資料,就變得輕而易舉。

斯克蘭諾斯有什麼能力?

一旦進入,Scranos 可以進行各種惡意活動,這些活動將在很大程度上影響任何家庭用戶或組織的身份和相關信息,並危及他們的財務賬戶。

  • 從瀏覽器歷史記錄中竊取的信息和被劫持的社交媒體資料中,Scranos 可以幫助攻擊者以您的名義進行欺詐和在線犯罪。
  • Scranos 可以通過竊取用戶的登錄憑據來濫用用戶的財務賬戶並啟用欺詐性交易。
斯克蘭諾斯有能力
圖片來源:TechTheLead
  • 一旦 Scranos 向攻擊者提供管理員控制權,它就可以幫助他們向目標系統注入更多惡意負載和惡意軟件。
Scranos 為攻擊者提供管理控制
圖片來源:Malwarebytes
  • Scranos 還可以注入廣告軟件擴展,這將進一步增加您的系統對網絡攻擊的脆弱性。
  • 它可以通過向受害者的 Facebook 和其他社交媒體資料發送網絡釣魚消息和 rootkit 應用程序來擴大其覆蓋範圍,從而針對受害者的朋友。
Scranos 可以劫持 YouTube 帳戶
圖片:黑客戰鬥
  • 此外,它還可以劫持您的 YouTube 帳戶來推廣惡意廣告軟件活動,從而獲得進一步的商業利益。

發現者的評論

發現者評論 - 黑客攻擊
圖片來源:Olhar Digital

在一份已發表的報告中,Bitdefender 的研究人員聲稱,與廣告軟件活動相比,Scranos 更有能力進行惡意行為。 由於它處於早期開發階段,因此無法產生全球影響,但它肯定會迅速擴大其影響範圍。 建議大多數目標是組織,因為攻擊者似乎希望使用 Scranos 作為勒索軟件來獲取資金,以換取重新獲得對系統的管理控制權。 雖然研究仍在進行中,但據推測 Scranos 可能正在偽裝更強大的第三方惡意軟件。

必讀:邁克菲表示,2019 年每台設備都可能存在惡意軟件

可以做些什麼來移除 Scranos?

根據報告,首先要做的應該是在任務管理器中殺死rundl32.exe進程。 除此之外,還建議徹底清除瀏覽器歷史記錄和 cookie。 該報告還建議更改帳戶密碼和刪除可疑的瀏覽器擴展也是從系統中刪除注入代碼的一種方法。

Scranos 是惡意軟件趨勢中的新事物,其基於 rootkit 的性質並不常見。 大多數惡意軟件攻擊都是基於惡意廣告和網絡釣魚,然而,這似乎改變了基準。 由於數以萬計的系統已經被感染,是時候引入一種可能的解決方案來永久對抗 Scranos。