Μετά την παγκόσμια κρίση που προκάλεσε η ιών ransomware, σχεδιασμένο για κρυπτογραφεί μη αναστρέψιμα δεδομένα και έγγραφα από τους υπολογιστές του θύματος, φέτος, οι χρήστες του Windows 7 si Windows 10 πρόσωπα SCRAN.
Τι είναι ο Scranos;
Είναι ένα malware rootkit, που πρόσφατα ανακάλυψε η Bitdefender, σε θέση να κωδικούς πρόσβασης που χρησιμοποιούνται σε διαφορετικές τοποθεσίες ή online πλατφόρμες πληρωμών, τα αποθηκευμένα προσωπικά δεδομένα σε προγράμματα περιήγησης στο διαδίκτυο και να εγγραφούν αυτόματα στο θύμα, χωρίς να συνειδητοποιούν, σε διαφορετικά κανάλια YouTube ή άλλους ιστότοπους που μπορούν να φέρουν οικονομικά κέρδη σε επιτιθέμενους.
Σύμφωνα με τους ειδικούς ασφαλείας της Bitdefender, Ο Scranos επηρεάζει όλους τους χρήστες του Windows 7, Windows 8,1 si Windows 10 που χρησιμοποιούν προγράμματα περιήγησης στο Διαδίκτυο, όπως: Chrome, Firefox, Edge, Baidu si Yandex, με τις περισσότερο πληγείσες χώρες να είναι η Ρουμανία, η Ινδία, η Βραζιλία, η Γαλλία, η Ιταλία και η Ινδονησία.
Υπάρχουν στοιχεία ότι ο ιός αυτός θα κυκλοφορούσε στο 2018 τον Νοέμβριο, μετά από ένα στάδιο ανάπτυξης, διάδοσης και ενοποίησης κατά το πρώτο εξάμηνο του τρέχοντος έτους.
Το κακόβουλο λογισμικό, το Scranos, με τις δυνατότητες rootkit «φυτεύεται» βαθιά στους υπολογιστές Windows ευάλωτα και αποκτήστε μόνιμη πρόσβαση σε αυτά ακόμη και μετά την επανεκκίνηση του λειτουργικού συστήματος. Αυτοί οι τύποι ιών rootkit έχουν την υψηλότερη κατάταξη πρόσβασης σε έναν υπολογιστή (root / administrator) και είναι πολύ δύσκολο να εντοπιστούν εάν οι χρήστες δεν έχουν καλό λογισμικό προστασίας από ιούς και ενημερωμένο μέχρι σήμερα.
Τα κίνητρα των επιτιθέμενων είναι αυστηρά εμπορικά, σύμφωνα με τον ίδιο Bogdan Botezatu, διευθυντής έρευνας και αναφοράς απειλών ηλεκτρονικών υπολογιστών στο Bitdefender. Οι προθέσεις τους είναι Διαδώστε αυτόν τον ιό κακόβουλου λογισμικού σε όσο το δυνατόν περισσότερους υπολογιστές να καταχρήσεις διαφημίσεων και να διάδοση του ιού περαιτέρω χρησιμοποιώντας τους υπολογιστές του θύματος, είπε.
Τα κανάλια YouTube που προωθούνται από εισβολείς κατάφεραν να αυξήσουν τους συνδρομητές 3.100 σε μία ημέρα. Από αυτό μπορούμε να συμπεράνουμε για ένα αρκετά μεγάλο αριθμό υπολογιστών που μολύνθηκαν, δεδομένου ότι ο σκοπός του ιού είναι να κλέψουν στοιχεία και κωδικούς πρόσβασης σε διαφορετικούς τόπους, ηλεκτρονικά καταστήματα, πλατφόρμες online λογαριασμούς πληρωμών, το Facebook, το YouTube , κλπ.
Πώς εξαπλώνεται ο Scranos και πώς μπορείτε να το προστατεύσετε;
Το Bitdefender ανακάλυψε ότι αυτό το κακόβουλο λογισμικό κρύβεται πίσω από εφαρμογές που φαίνονται πραγματικές, αξιόπιστες, όπως βίντεο αναπαραγωγής ή e-book reader. Καθώς η εγκατάσταση και το ποσοστό μόλυνσης είναι υψηλότερο, το Scranos επωφελείται επίσης από ένα ψηφιακή υπογραφή, που αποκτήθηκε δόλια. Η ψηφιακή υπογραφή που επιτρέπει να μην εμποδίζεται εύκολα το κακόβουλο λογισμικό από το λειτουργικό σύστημα.
Μόλις εγκατασταθεί το rootkit, ειδοποιεί ένα απομακρυσμένο διακομιστή εντολών και ελέγχου για να κατεβάσετε κακά φόντα στο παρασκήνιο. Στο δεύτερο στάδιο, οι χάκερ εισάγουν προσαρμοσμένους κώδικες ικανή να αποφύγει κωδικών πρόσβασης και για την απομακρυσμένη διαχείριση προγραμμάτων περιήγησης όπως: Chrome, Firefox, Edge, Baidu si Yandex. Συγκεκριμένα, οι λογαριασμοί Facebook, YouTube, Amazon si Airbnb.
Ένα άλλο στοιχείο του ιού μπορεί να στείλει μηνύματα με μολυσμένους ή προωθητικούς συνδέσμους μέσω του Facebook χωρίς τη συγκατάθεση του χρήστη.
Όπως και ο πρώτος μέτρο προστασίας έναντι του Scranos, είναι ότι οι χρήστες είναι πολύ προσεκτικοί σχετικά με τις εφαρμογές που κατεβάζουν και ειδικά από πού. Παρόλο που φαίνεται να είναι μια εφαρμογή αναπαραγωγής βίντεο, η συσκευή αναπαραγωγής μουσικής, ο αναγνώστης e-boot, πίσω από ένα εικονίδιο και μια περιγραφή μπορεί να κρυφτεί εντελώς.
Τελευταίο αλλά όχι λιγότερο σημαντικό, οι χρήστες Windows πρέπει να έχει εγκατεστημένο ενημερωμένο πρόγραμμα εντοπισμού ιών.
Το Bitdefender λέει ότι υπάρχουν σήμερα μερικά δεκάδες χιλιάδες υπολογιστές που έχουν μολυνθεί με το rootkit του Scranos, και ο αριθμός τους είναι σε άνοδο.
