Scranos, egy új vírus (rootkit malware), amely el tudja lopni a jelszavait és a kém / Windows 7 & Windows 10

A globális válság után ransomware vírusok, úgy tervezték, hogy visszafordíthatatlanul titkosítja az adatokat és dokumentumokat az áldozat számítógépeiből, idén a felhasználók Windows 7 si Windows 10 arcok SCRAN.

Mi az a Scranos?
Egy kártevő rootkit, amit a Bitdefender nemrég felfedezett, képes jelszavakat különböző helyeken vagy online fizetési platformok, tárolt személyes adatok internetes böngészőkben, és automatikusan feliratkozzon az áldozatra, anélkül, hogy felismerne, különböző csatornákra Youtube vagy más olyan oldalak, amelyek pénzügyi támadásokat hozhatnak a támadóknak.
A biztonsági szakemberek szerint Bitdefender, A Scranos az összes felhasználót érinti Windows 7, Windows 8,1 si Windows 10 amelyek olyan internetes böngészőket használnak, mint: króm, Firefox, Edge, Baidu si Yandex, a leginkább érintett országok Románia, India, Brazília, Franciaország, Olaszország és Indonézia.
Bizonyíték van arra, hogy ez a vírus novemberben megjelent volna 2018-ban, miután az első félévben egy fejlettségi, terjedési és konszolidációs lépést követett el.

A rootkit funkcióval rendelkező rosszindulatú programok, a Scranos a számítógépek mélyére "ültetett" Windows sebezhetővé válnak, és az operációs rendszer újraindítása után is állandó hozzáférést kapnak hozzájuk. Az ilyen típusú rootkit vírusok a legmagasabb szintű hozzáférést kapják a számítógépen (root / rendszergazda), és nagyon nehéz felismerni őket, ha a felhasználók nem rendelkeznek jó víruskereső szoftver és frissítve.

A támadók motívumai szigorúan kereskedelmi jellegűek, szerintük Bogdan Botezatu, a Bitdefenderen belül a számítógépes fenyegetések kutatásának és jelentésének igazgatója. A szándékuk az Terjessze ezt a kártevő vírust a lehető legtöbb számítógépre hogy hirdetési visszaélések és tovább terjeszti a vírust segítségével az áldozat számítógépei- mondta.
A támadók által támogatott YouTube-csatornák egy nap alatt sikerült felvenniük az 3.100-előfizetőket. Innen nagyjából számos fertőzött számítógépet tudunk levonni, mivel a vírus célja, hogy elkerülje a különböző webhelyek, online áruházak, online fizetési platformok, Facebook-fiókok és YouTube-tól származó hitelesítési és jelszóadatokat. stb.

Hogyan terjed a Scranos és hogyan védi meg?

A Bitdefender felfedezte, hogy ez a rosszindulatú program olyan alkalmazások mögé rejtve van, amelyek valódinak, megbízhatónak tűnnek videó lejátszók vagy e-könyvolvasó. Mivel a telepítés és a fertőzés gyakorisága magasabb, a Scranos szintén előnyös a digitális aláírás, amelyet csalárdan kaptak. A digitális aláírás, amely lehetővé teszi, hogy az operációs rendszer nehezen blokkolja a rosszindulatú programokat.
A rootkit telepítése után értesíti a távoli eszközt parancs és vezérlő szerver a rossz hátterek háttérbe töltéséhez. A második szakaszban a hackerek testreszabott kódokat adnak be  képes elkerülni jelszavak és böngészők távoli irányítása, például: króm, Firefox, Edge, Baidu si Yandex. Különösen a Facebook, Youtube, amazon si Airbnb.
A vírus másik összetevője a felhasználó hozzájárulása nélkül fertőzött vagy promóciós linkekkel küldhet üzeneteket a Facebookon keresztül.

Mint az első Scranos elleni védelmi intézkedés, hogy a felhasználók nagyon óvatos, hogy mely alkalmazásokat tölti le és különösen ahonnan. Annak ellenére, hogy úgy tűnik, hogy egy videolejátszó alkalmazás, a zenelejátszó, az e-boot olvasó, egy ikon és leírás mögött teljesen elrejthet.
Végül, de nem utolsósorban, a felhasználók Windows frissített víruskeresőnek telepítve kell lennie.

Bitdefender szerint van néhány a Scranos rootkit-val fertőzött számítógépek tízezrei, és ezek száma növekszik.

Technológiai rajongóként örömmel írok a StealthSettings.com-on 2006 óta. Széles körű tapasztalatom van operációs rendszerekkel: macOS, Windows és Linux, valamint programozási nyelvekkel és blogolási platformokkal (WordPress) és online áruház platformokkal (WooCommerce, Magento, PrestaShop).

Írj hozzászólást