Etter den globale krisen produsert av ransomware virus, designet til krypterer data og dokumenter fra offerets datamaskiner irreversibelt, i år, brukere av Windows 7 si Windows 10 ansikter scran.
Hva er Scranos?
Det er en malware rootkit, nylig oppdaget av Bitdefender, i stand til fure passord brukes på forskjellige steder eller online betalingsplattformer, lagrede personopplysninger i nettlesere og automatisk abonnere offeret, uten å realisere, til forskjellige kanaler YouTube eller andre nettsteder som kan gi økonomiske gevinster til angriperne.
Ifølge sikkerhetsspesialistene på Bitdefender, Scranos påvirker alle brukere av Windows 7, Windows 8,1 si Windows 10 som bruker nettlesere som: Chrome, Firefox, Edge, Baidu si Yandex, med de mest berørte landene Romania, India, Brasil, Frankrike, Italia og Indonesia.
Det er bevis på at dette viruset ville ha blitt utgitt i 2018 i november, etter et stadium av utvikling, forplantning og konsolidering i første halvdel av dette året.
Malware, Scranos, med rootkit-funksjoner er "plantet" dypt i datamaskiner Windows sårbare og få permanent tilgang til dem selv etter omstart av operativsystemet. Disse typene rootkit-virus får den høyeste tilgangsrangeringen på en datamaskin (root / administrator) og er svært vanskelig å oppdage hvis brukere ikke har god antivirusprogramvare og oppdatert til dato.
Motivene til angriperne er strengt kommersielle, ifølge ham Bogdan Botezatu, direktør for forskning og rapportering av datatrusler innen Bitdefender. Deres intensjoner er å Spred dette malware-viruset på så mange datamaskiner som mulig å gjøre reklame misbruk og til forplante viruset ytterligere hjelp offerets datamaskiner, sa han.
YouTube-kanaler som fremmes av angriperne klarte å heve løpet 3.100 abonnenter i én dag. Fra dette kan vi utlede om et ganske stort antall datamaskiner infisert, med tanke på at formålet med viruset er å stjele brukernavn og passord på ulike nettsteder, nettbutikker, plattformer online betalingskontoer, Facebook, YouTube osv
Hvordan sprer Scranos seg og hvordan kan du beskytte den?
Bitdefender har oppdaget at denne malware er skjult bak applikasjoner som virker ekte, pålitelige, som videospillere eller e-bokleser. Siden installasjonen og infeksjonshastigheten er høyere, har Scranos også fordeler fra a digitale signaturer, oppnådd bedragerisk. Den digitale signaturen som lar malware ikke lett bli blokkert av operativsystemet.
Når rootkit er installert, varsler det en fjernkontroll kommando- og kontrollserver å laste ned dårlige bakgrunner i bakgrunnen. I den andre fasen, hackere injiser tilpassede koder kunne unngå passord og for å styre nettlesere som: Chrome, Firefox, Edge, Baidu si Yandex. Spesielt regnskap for Facebook , YouTube, Amazon si airbnb.
En annen del av viruset kan sende meldinger med infiserte eller salgsfremmende linker via Facebook uten brukerens samtykke.
Som den første beskyttelsesforanstaltning mot Scranos, er at brukerne er veldig forsiktig med hvilke applikasjoner som lastes ned og spesielt fra hvor. Selv om de ser ut til å være et videospillerprogram, kan musikkspiller, e-boot leser, bak et ikon og en beskrivelse gjemme seg helt.
Sist, men ikke minst, brukerne Windows må ha en oppdatert antivirus installert.
Bitdefender sier at det for øyeblikket er noen titusenvis av datamaskiner smittet med Scranos rootkit, og deres tall er på vei oppover.
