×
bron-code-bytecode.png
Een malware-operatie eerder beperkt tot de grenzen van China heeft uitgebreid de afgelopen paar maanden te infecteren gebruikers van over de hele wereld, antivirus bedrijf Bitdefender zei in een rapport dat vandaag is gepubliceerd.
Gebruikers die de slechte gewoonte van het downloaden en installeren van gekraakte software applicaties zijn op het hoogste risico.
Volgens Bitdefender experts, deze apps zijn doorspekt met een relatief nieuwe malware stam met de naam Scranos. Het belangrijkste stuk van deze malware is een rootkit driver die is verborgen in de besmette apps en waarmee de malware te krijgen boot persistentie en neemt volledige controle over gebruikers’ systemen in de vroege stadia van de infectie.
Een zeer gevaarlijke “werk in uitvoering”
Hoewel de Bitdefender beschrijft Scranos als een “work in progress, met veel onderdelen in de vroege fase van de ontwikkeling,” de malware nog steeds zeer gevaarlijk als het is.
Dat komt omdat Scranos is een modulair dreiging dat zodra het infecteert een computer, het kan een ping van de command and control (C&C) server voor aanvullende instructies en download kleine modules voor het uitvoeren van een prima set van activiteiten.
De malware kan niet hebben modules voor alle functies die worden ondersteund door meer complexe malware stammen, maar het heeft genoeg onderdelen om gebruikers en hun gegevens in gevaar zijn, terwijl het ook een enorme ergernis vanwege de adware-achtige functies.
Op het moment van schrijven, heeft Bitdefender een reportage over de volgende modules/functies in een 48 pagina ‘ s tellende rapport van de vennootschap gedeeld met ZDNet:
Extract van cookies en stelen van inloggegevens van Google Chrome, Chroom, Mozilla Firefox, Opera, Microsoft Rand, Internet
Explorer, Baidu Browser en Yandex Browser.Stelen van de gebruiker de betaling van rekeningen van zijn Facebook, Amazon en Airbnb webpagina ‘ s.Stuur vriend vragen om andere accounts van de gebruiker Facebook-account.Stuur phishing-berichten van het slachtoffer is Facebook-vrienden met schadelijke Apk ‘ s gebruikt voor het infecteren van de Android-gebruikers.Stelen van inloggegevens voor het account van de gebruiker op Stoom.Injecteren JavaScript adware van Internet Explorer.Het installeren van Chrome/Opera extensies te injecteren JavaScript adware op deze browsers.Exfiltrate browsegeschiedenis.Stilletjes display-advertenties of gedempt YouTube video ‘ s naar gebruikers via Chrome. We vonden een droppers dat kan het installeren van Chrome als deze niet al op de computer van het slachtoffer.Abonneren gebruikers YouTube video kanalen.Downloaden en uitvoeren van het laadvermogen.
Scranos heeft al besmet duizenden
Bitdefender zegt de malware is nergens in de buurt zo wijdverbreid en vaker voor als de Zacinlo adware campagne gedetecteerd afgelopen juni.
Niettemin, de Scranos operatie is begonnen met de uitbreiding van activiteiten buiten de oorspronkelijke Chinese targeting, al infecteren duizenden, op basis van Bitdefender ‘ s bekijken. Momenteel Scranos is het maken van slachtoffers over de hele wereld, maar de meeste infecties zijn gemeld in India, Roemenië, Brazilië, Frankrijk, Italië en Indonesië.
Afbeelding: Bitdefender
×
scranos-infectie-kaart.png
Het slechte nieuws is dat Scranos lijkt niet beperkt te zijn tot één of twee platforms, en kan infecteren alle bekende Windows-versies vanaf XP naar Windows 10, met de meeste slachtoffers vinden op Windows 10 en 7, respectievelijk.
Afbeelding: Bitdefender
×
scranos-infectie-distributie.png
Antivirus bedrijven vaak de spot in-dev malware op VirusTotal en terwijl malware operators het uitvoeren van tests, maar alle tekenen wijzen op Scranos een succesvolle ontwikkeling van malware inspanning.
Bitdefender zei dat het gevlekte gevallen waar de malware werd gebruikt voor het installeren van rogue-extensies in de browser van de gebruiker en in te schrijven duizenden gebruikers om specifieke YouTube-kanalen.
Scranos, de rootkit-backdoor-infostealer-adware
Wie zit er achter Scranos is dood ingesteld op het creëren van een krachtige nieuwe malware stam, volgens Bitdefender ‘ s team.
“Deze bewerking is voortdurend in ontwikkeling, zoals wordt aangetoond door het feit dat de ontwikkelaars bouwen in nieuwe functionaliteiten in plaats van vertrouwen op
externe programma ‘ s die kunnen worden gedetecteerd als kwaadaardig,” de onderzoekers gezegd.
Het is moeilijk te classificeren Scranos als een bepaalde dreiging. Het bevat de functies die meestal te vinden in de backdoor trojans, infostealers, en adware gezinnen.
Echter, onafhankelijk van de actieve modules die gedownload en geïnstalleerd op de computer van een slachtoffer, het meest cruciaal dat moet worden verwijderd met de hoogste prioriteit is Scranos’ rootkit.
Gelukkig, het Bitdefender-rapport bevat gedetailleerde stap-voor-stap instructies voor het verwijderen voor elk van gebruikers te volgen.
Gerelateerde malware en cybercriminaliteit dekking:
Cybercrime markt de verkoop van een volledige digitale vingerafdrukken van meer dan 60.000 usersThe Bayrob malware bende over de opkomst en fallReveton ransomware distributeur veroordeeld tot zes jaar in de gevangenis in de UKSecurity onderzoekers ontdekken iOS-versie van Exodus Android spywareEmotet kaapt e-mail conversatie draden om links in te voegen om malwareUS regering publiceert details op Noord-Korea HOPLIGHT malware Hoe de Verenigde Naties helpt bij het bestrijden van de wereldwijde cybercriminaliteit TechRepublicApple verwijderd populaire app die werd stiekem stelen van uw browser geschiedenis CNET
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters