×
kilde-kode-bytecode.png
En malware virksomhed, der tidligere blev begrænset til Kinas grænser er blevet udvidet i løbet af de sidste par måneder til at inficere brugere over hele verden, Bitdefender antivirus firma sagde i en rapport, der blev offentliggjort i dag.
Brugere, der har den dårlige vane med at downloade og installere en cracket software applikationer, er på det højeste risiko.
Ifølge Bitdefender eksperter, disse apps er snøret med en forholdsvis ny malware stamme, opkaldt Scranos. Den vigtigste del af denne malware er et rootkit-driver, der er skjult inde i den plettet apps, og som gør det muligt for malware at få boot persistens og tage fuld kontrol over brugerne’ systemer i de tidlige faser af en infektion.
En meget farlig “work in progress”
Selv om Bitdefender beskriver Scranos som “et arbejde i gang, med mange komponenter i den tidlige fase af udviklingen,” malware er stadig meget farligt, som det er.
Det er fordi Scranos er et modulopbygget trussel, når det inficerer en værtscomputer, der kan pinge sin kommando og kontrol (C&C) server for at få yderligere instruktioner, og derefter hente små moduler til at udføre et fint sæt af operationer.
Malware kan ikke have moduler til alle de funktioner, der understøttes af mere komplekse malware stammer, men det har nok komponenter til at sætte brugerne og deres data er i fare, og de vil samtidig være en stor gene på grund af sin adware-lignende funktioner.
På tidspunktet for skrivning, Bitdefender har dokumenteret, at de følgende moduler/funktioner i et 48-siders rapport om den virksomhed, der er delt med ZDNet:
Uddrag cookies og stjæle loginoplysninger fra Google Chrome, Chrom, Mozilla Firefox, Opera, Microsoft Kant, Internet
Explorer, Baidu Browser og Yandex Browser.Stjæle brugerens bankkonti fra hans Facebook, Amazon og Airbnb websider.Sende venneanmodninger til andre konti, fra brugerens Facebook-konto.Send phishing-meddelelser til ofrets Facebook-venner, som indeholder skadelig APKs, der anvendes til at inficere Android-brugere, så godt.Stjæle loginoplysninger til brugerens konto på Steam.Injicere JavaScript adware i Internet Explorer.Installere Chrome/Opera extensions til at indsprøjte JavaScript adware på disse browsere samt.Exfiltrate browserdata.Lydløst vise annoncer eller slået fra YouTube-videoer til brugere via Chrome. Vi har fundet nogle pipetter, der kan installere Chrome, hvis det ikke allerede er på ofrets computer.Abonner brugere til YouTube-video kanaler.Hente og udføre enhver nyttelast.
Scranos allerede har inficeret tusindvis
Bitdefender siger malware er ikke nær så udbredt og almindeligt kendt som Zacinlo adware kampagne det opdaget i juni sidste år.
Ikke desto mindre, den Scranos drift er begyndt at udvide virksomheden ud over sit oprindelige Kinesiske rettet mod, allerede er inficerer tusindvis, baseret på Bitdefender ‘ s mening. I øjeblikket, Scranos gør ofre over hele verden, men de fleste infektioner er blevet rapporteret i Indien, Rumænien, Brasilien, Frankrig, Italien, og Indonesien.
Billede: Bitdefender
×
scranos-infektion-kort.png
Den dårlige nyhed er, at Scranos synes ikke begrænset til, en eller to platforme, og kan inficere alle kendte versioner af Windows fra XP til Windows-10, med de ofre, der findes på Windows-10 og 7, henholdsvis.
Billede: Bitdefender
×
scranos-infektion-distribution.png
Antivirus virksomheder ofte plet-dev malware på VirusTotal, og mens malware operatører, der udfører tests, men alle tegn peger på at Scranos at være en succesfuld malware udvikling indsats.
Bitdefender sagde, at det plettede tilfælde, hvor den malware har været brugt til at installere rogue udvidelser i brugernes browsere og til at abonnere tusindvis af brugere til specifikke YouTube-kanaler.
Scranos, rootkit-bagdør-infostealer-adware
Hvem står bag Scranos er døde indstillet på at skabe en kraftfuld ny malware stamme, i henhold til Bitdefender ‘ s team.
“Denne operation er i konstant udvikling, som fremgår af det faktum,, at dets udviklere bygget i nye funktioner snarere end at stole på
eksterne værktøjer, der kan være registreret som ondsindede,” siger forskerne.
Det er svært at klassificere Scranos som en særlig trussel. Det indeholder funktioner, der normalt findes i bagdør trojanske heste, infostealers, og adware familier.
Men uanset de aktive moduler, der er blevet downloadet og installeret på ofrets computer, det mest afgørende, der skal fjernes med den højeste prioritet er Scranos ” rootkit.
Heldigvis, Bitdefender rapport indeholder detaljerede trin-for-trin fjernelse instruktioner for brugerne til følge.
Relaterede malware og it-kriminalitet dækning:
It-kriminalitet marked, der sælger digitale fingeraftryk af over 60.000 brugere Bayrob malware-bandens stige og fallReveton ransomware distributør dømt til seks år i fængsel i UKSecurity forskere opdage iOS-version af anden Mosebog Android spywareEmotet kaprer e-mail-samtalen tråde, indsætte links til malwareUS regeringen offentliggør oplysninger om nordkoreas HOPLIGHT malware, Hvordan Fn ‘ s hjælper med at bekæmpe globale it-kriminalitet TechRepublicApple fjernet populære app, der blev hemmeligt at stjæle din browser historie CNET
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre