Po globalnym kryzysie wywołanym przez wirusy ransomware, zaprojektowany do nieodwracalnie szyfruje dane i dokumenty z komputerów ofiary, w tym roku, użytkownicy Windows 7 si Windows 10 twarze SCRAN.
Czym jest Scranos?
To rootkit złośliwego oprogramowania, niedawno odkryty przez Bitdefender, zdolny haseł haseł używane w różnych witrynach lub platformy płatności online, przechowywane dane osobowe w przeglądarkach internetowych i automatycznie subskrybować ofiarę, nie zdając sobie z tego sprawy, na różne kanały YouTube lub inne witryny, które mogą przynieść zyski finansowe atakującym.
Według specjalistów ds. Bezpieczeństwa w Bitdefender, Scranos wpływa na wszystkich użytkowników Windows 7, Windows 8,1 si Windows 10 które korzystają z przeglądarek internetowych, takich jak: Chrom, Firefox, Edge, Baidu si Yandexnajbardziej dotknięte kraje to Rumunia, Indie, Brazylia, Francja, Włochy i Indonezja.
Istnieją dowody na to, że wirus ten został wydany w 2018 w listopadzie, po etapie rozwoju, propagacji i konsolidacji w pierwszej połowie tego roku.
Złośliwe oprogramowanie, Scranos, z funkcjami rootkita jest „zasadzone” głęboko w komputerach Windows podatne i uzyskać do nich stały dostęp nawet po ponownym uruchomieniu systemu operacyjnego. Tego typu wirusy typu rootkit uzyskują najwyższą rangę dostępu na komputerze (root / administrator) i są bardzo trudne do wykrycia, jeśli użytkownicy nie mają dobre oprogramowanie antywirusowe i zaktualizowane do tej pory.
Motywy napastników są ściśle komercyjnewedług niego Bogdan Botezatu, dyrektor ds. badań i zgłaszania zagrożeń komputerowych w Bitdefender. Ich intencje to Rozpowszechnij tego szkodliwego wirusa na jak największej liczbie komputerów aby nadużycia reklamowe oraz dalej propagować wirusa za pomocą komputery ofiarypowiedział.
Kanały YouTube promowane przez napastników zdołały podnieść subskrybentów 3.100 w ciągu jednego dnia. Stąd możemy z grubsza wydedukować dużą liczbę zainfekowanych komputerów, ponieważ celem wirusa jest unikanie uwierzytelniania i danych haseł z różnych witryn, sklepów internetowych, platform płatności online, kont Facebook i YouTube itd.
Jak rozprzestrzenia się Scranos i jak możesz go chronić?
Bitdefender odkrył, że to złośliwe oprogramowanie jest ukryte za aplikacjami, które wydają się prawdziwe, niezawodne, jak odtwarzacze wideo lub czytnik e-booków, Ponieważ wskaźnik instalacji i infekcji jest wyższy, Scranos również korzysta z podpisy cyfrowe, uzyskane w drodze oszustwa. Podpis cyfrowy, który pozwala na łatwe blokowanie złośliwego oprogramowania przez system operacyjny.
Po zainstalowaniu rootkita powiadamia on zdalnego serwer dowodzenia i kontroli aby pobrać złe tła w tle. W drugim etapie hakerzy wprowadzają niestandardowe kody w stanie uniknąć hasła i zdalnie zarządzać przeglądarkami, takimi jak: Chrom, Firefox, Edge, Baidu si Yandex, W szczególności konta Facebook, YouTube, Amazonka si Airbnb.
Inny składnik wirusa może wysyłać wiadomości z zainfekowanymi lub promocyjnymi linkami za pośrednictwem Facebooka bez zgody użytkownika.
Jak pierwszy środek ochrony przeciwko Scranos, czy użytkownicy są bardzo ostrożnie, które aplikacje pobrać a zwłaszcza skąd. Nawet jeśli wydają się być aplikacją odtwarzacza wideo, odtwarzaczem muzyki, czytnikiem e-boot, ikoną i opisem, mogą się całkowicie ukryć.
Wreszcie użytkownicy Windows musi mieć zainstalowany zaktualizowany program antywirusowy.
Bitdefender mówi, że obecnie jest ich kilka dziesiątki tysięcy komputerów zainfekowanych rootkitem Scranos, a ich liczba rośnie.
