След глобалната криза, произведена от ransomware вируси, предназначени за необратимо криптира данни и документи от компютрите на жертвата, тази година, потребителите на Windows 7 si Windows 10 лица остатъци от храна.
Какво е Scranos?
Е злонамерен корен, наскоро открит от Bitdefender, който може пароли за измиване използвани на различни места или платформи за онлайн плащане, съхранени лични данни в интернет браузърите и автоматично да се абонират жертвата, без да осъзнават, на различни канали YouTube или други сайтове, които могат да донесат финансови печалби на нападателите.
Според специалистите по сигурността в BitDefender, Scranos засяга всички потребители на Windows 7, Windows 8,1 si Windows 10 които използват интернет браузъри, като например: Chrome, Firefox, Edge, Baidu si Yandex, като най-засегнатите страни са Румъния, Индия, Бразилия, Франция, Италия и Индонезия.
Има доказателства, че този вирус би бил пуснат в 2018 през ноември, след етап на развитие, разпространение и консолидация през първата половина на тази година.
Зловредният софтуер, Scranos, с функции на руткит е „засаден“ дълбоко в компютрите Windows уязвими и получавате постоянен достъп до тях дори след рестартиране на операционната система. Тези видове руткит вируси получават най-висок ранг на достъп в компютър (root / administrator) и са много трудни за откриване, ако потребителите нямат добър антивирусен софтуер и актуализиран до момента.
Мотивите на нападателите са строго търговскиспоред него Богдан Ботезатудиректор на изследванията и докладването на компютърни заплахи в Bitdefender. Техните намерения са Разпространете този вирусен софтуер на колкото се може повече компютри да се направи злоупотреби с реклама и разпространяват вируса по-нататък използване на компютрите на жертвата- каза той.
Каналите на YouTube, рекламирани от нападателите, успяха да повишат абонатите на 3.100 за един ден. Оттук можем грубо да изведем голям брой заразени компютри, тъй като целта на вируса е да избегне удостоверяване и парола от различни сайтове, онлайн магазини, платформи за онлайн плащане, профили в Facebook и YouTube и т.н.
Как се разпространява Scranos и как можете да го защитите?
Bitdefender откри, че този зловреден софтуер е скрит зад приложения, които изглеждат реални, надеждни видео плейъри или четец на електронни книги, Тъй като процентът на инсталацията и инфекцията е по-висок, Scranos също се възползва от a цифров подпис, получени с измама. Цифровият подпис, който позволява на зловредния софтуер да не бъде лесно блокиран от операционната система.
След като rootkit е инсталиран, той уведомява отдалечен команден и контролен сървър да изтеглите лоши фонове във фонов режим. На втория етап, хакерите инжектират персонализирани кодове може да избегне думи и за отдалечено командване на браузъри като: Chrome, Firefox, Edge, Baidu si Yandex, По-специално, сметки на Facebook, YouTube, Амазонка si Airbnb.
Друг компонент на вируса може да изпраща съобщения с заразени или промоционални връзки чрез Facebook без съгласието на потребителя.
Като първата защитна мярка срещу Scranos, е, че потребителите са много внимателни при изтеглянето на приложенията и особено откъде. Въпреки че те изглеждат като приложение за видео плейър, музикален плейър, четец за електронно зареждане, зад икона и описание може да се скрие напълно.
Не на последно място, потребителите Windows трябва да има инсталиран актуализиран антивирус.
Bitdefender казва, че в момента има няколко десетки хиляди компютри, заразени с корен Scranosи броят им нараства.
