Un malware care se ascunde pe dispozitivul infectat şi poate accesa toate datele personale ale victimei a afectat cel mai mult utilizatorii din România

Descopera

Publicat: 17.04.2019

Denumit Scranos, malware-ul se ascunde pe dispozitivul infectat şi poate accesa toate datele personale ale victimei. Acesta se răspândeşte rapid la nivel global, dar are o activitate foarte intensă în România, India, Brazilia, Franţa, Italia şi Indonezia. Scranos infectează dispozitivul utilizatorului atât prin aplicaţii aparent legitime, precum e-readere, playere video, drivere sau chiar soluţii de securitate, cât şi prin programe instalate ilegal.

Odată infiltrat, Scranos eludează detecţia şi îndepărtarea uşoară cu ajutorul unui rootkit (driver software care benficiază de acces privilegiat la sistem) şi poate spiona victima până în cele mai mici detalii. Aplicaţia infectată poate extrage datele de acces la diverse site-uri din browsere precum Google Chrome, Chromium, Mozilla Firefox, Opera, Microsoft Edge, Internet Explorer, Baidu Browser şi Yandex, inclusiv datele de plată din pagini de internet precum Facebook, Amazon şi Airbnb, dar şi să trimită cereri de prietenie şi mesaje cu linkuri infectate de pe contul de Facebook al victimei sau să o aboneze la diferite canale de YouTube. Dintre canalele de YouTube promovate de către atacatori şi monitorizate de Bitdefender, unul a strâns peste 3.100 de abonaţi într-o singură zi, scrie go4it.

Scranos poate sustrage tot istoricul de navigare pe internet, iar dacă sistemul infectat prezintă interes, malware-ul poate descărca şi executa fişiere la cererea atacatorilor. Aproape două treimi dintre victime folosesc sistemul de operare Windows 10, iar un sfert sunt utilizatori de Windows 7.

Potrivit indiciilor strânse până acum, operaţiunea începută în luna noiembrie 2018, cu vârfuri de activitate în decembrie 2018 şi ianuarie 2019, a intrat acum în faza de consolidare.

Citeşte continuarea în go4it!