×
source-code-bytekod.png
En malware drift tidigare begränsad till Kinas gränser har expanderat under de senaste månaderna för att infektera användarna från hela världen, antivirus företaget Bitdefender sade i en rapport som publiceras idag.
Användare som har den dåliga vanan att hämta och installera knäckt programvara på den högsta risken.
Enligt Bitdefender experter, dessa program är spetsad med en relativt ny skadlig kod stam som heter Scranos. Den mest viktig del av denna malware är ett rootkit förare som är dolda inuti behäftade apps och som gör det möjligt malware för att få starta persistens och ta fullständig kontroll över användarnas system i de tidiga stadierna av en infektion.
En mycket farlig “work in progress”
Även om Bitdefender beskrivs Scranos som “work in progress, med många komponenter i ett tidigt skede av utvecklingen,” skadlig kod är fortfarande mycket farlig som den är.
Det beror på att Scranos är en modulär hot som när den infekterar en dator, det kan pinga sin command and control (C&C) server för ytterligare instruktioner, och sedan hämta små moduler för att köra en fin uppsättning av verksamheten.
Malware kan inte ha moduler för alla funktioner som stöds av mer komplexa malware stammar, men det har nog komponenter för att sätta användaren och data i riskzonen, samtidigt som de är en stor störning på grund av dess adware-liknande funktioner.
I skrivande stund, Bitdefender har dokumenterat följande moduler/funktioner i en 48-sidig rapport som företaget delade med ZDNet:
Utdrag cookies och stjäla inloggningsuppgifter från Google Chrome, Krom, Mozilla Firefox, Opera, Microsoft Kanten, Internet
Explorer, Baidu Webbläsare och Yandex Webbläsare.Stjäla användarens betalning konton från hans Facebook, Amazon och Airbnb webbsidor.Skicka vänförfrågningar till andra konton, från användarens Facebook-konto.Skicka phishing-meddelanden till offrets Facebook-vänner som innehåller skadlig Apk används för att infektera Android-användare.Stjäla inloggningsuppgifter till användarens konto på Steam.Injicera JavaScript adware i Internet Explorer.Installera Chrome/Opera extensions för att injicera JavaScript adware på dessa webbläsare.Exfiltrate webbhistorik.Tyst visa annonser eller stängs av YouTube-videor till användare via Chrome. Vi hittade några droppers som kan installera Chrome om det inte redan är på offrets dator.Prenumerera användare till YouTube-video-kanaler.Ladda ner och köra någon nyttolast.
Scranos har redan smittat tusentals
Bitdefender säger malware är långt ifrån lika omfattande och utbredd som den Zacinlo adware kampanj som upptäcktes i juni förra året.
Dock Scranos drift har börjat expandera verksamheten utöver dess ursprungliga Kinesiska inriktning, redan infekterar tusentals, baserat på Bitdefender. För närvarande Scranos är att göra offer över hela världen, men de flesta infektioner har rapporterats i Indien, Rumänien, Brasilien, Frankrike, Italien, och Indonesien.
Bild: Bitdefender
×
scranos-infektion-karta.png
Den dåliga nyheten är att Scranos verkar inte begränsad till en eller två plattformar, och kan infektera alla kända Windows-versioner, från XP till Windows-10, med de flesta offren finns på Windows-10 och 7, respektive.
Bild: Bitdefender
×
scranos-infektion-distribution.png
Antivirus-företag ofta platsen i-dev-malware på VirusTotal och samtidigt malware operatörer utföra tester, men alla tecken pekar på Scranos att vara en framgångsrik malware utveckling ansträngning.
Bitdefender sa att det såg de fall där skadlig kod har använts för att installera falska tillägg i användarnas webbläsare och för att prenumerera tusentals användare till specifika YouTube-kanaler.
Scranos, rootkit-bakdörr-infostealer-adware
Vem ligger bakom Scranos är död inställd på att skapa ett nytt kraftfullt malware stam, enligt Bitdefender team.
“Den här operationen är ständigt utvecklas, vilket framgår av det faktum att dess utvecklare att bygga in nya funktioner snarare än att förlita sig på
externa verktyg som kan identifieras som skadlig,” forskarna säger.
Det är svårt att klassificera Scranos som ett särskilt hot. Det innehåller funktioner som normalt finns i trojaner, infostealers, och adware familjer.
Men oberoende av det aktiva moduler som har hämtat och installerat på en offrets dator, den mest avgörande som måste tas bort med högsta prioritet är Scranos ” rootkit.
Lyckligtvis, Bitdefender rapport som innehåller detaljerade steg-för-steg-instruktioner för borttagning för varje användare att följa.
Relaterade skadliga program och it-brottslighet täckning:
It-relaterad brottslighet marknad och sälja full digitala fingeravtryck av över 60 000 användaredet Bayrob malware gäng uppgång och fallReveton ransomware distributör dömdes till sex års fängelse i UKSecurity forskare upptäcka iOS-versionen av Exodus Android spywareEmotet kapar e-post konversation trådar för att infoga länkar till malwareUS regeringen publicerar information om Nordkorea HOPLIGHT malware Hur Fn hjälper till att bekämpa den globala it-relaterad brottslighet TechRepublicApple bort populär app som i hemlighet stjäla din webbläsare historia CNET
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter