Po globálnej kríze vytvoril vírusy ransomware, navrhnuté nezvratne šifruje dáta a dokumenty z počítačov obete, tento rok používatelia Windows 7 si Windows 10 tváre SCRAN.
Čo je to Scranos?
Je malware rootkit, nedávno objavený Bitdefender, schopný fure hesiel používa na rôznych miestach alebo platobné platformy online, uložené osobné údaje v internetových prehliadačoch a automaticky si predplatiť obeť bez toho, aby si to uvedomila, na rôzne kanály YouTube alebo iné stránky, ktoré môžu útočníkom priniesť finančné zisky.
Podľa bezpečnostných špecialistov na BitDefender, Scranos ovplyvňuje všetkých používateľov Windows 7, Windows 8,1 si Windows 10 ktoré používajú internetové prehliadače, ako napríklad: chróm, Firefox, Edge, Baidu si Yandex, pričom najviac postihnutými krajinami sú Rumunsko, India, Brazília, Francúzsko, Taliansko a Indonézia.
Existujú dôkazy, že tento vírus by bol uvoľnený v 2018 v novembri, po fáze vývoja, propagácie a konsolidácie v prvej polovici tohto roka.
Malware, Scranos, s funkciami rootkit je „zasadený“ hlboko do počítačov Windows zraniteľné a získať k nim trvalý prístup aj po reštarte operačného systému. Tieto typy vírusov typu rootkit majú najvyššiu úroveň prístupu v počítači (root / administrator) a je veľmi ťažké ich zistiť, ak ich používatelia nemajú dobrý antivírusový softvér a aktuálne aktualizovaný.
Motívy útočníkov sú prísne komerčné, podľa neho Bogdan Botezatu, riaditeľ výskumu a reportingu počítačových hrozieb v rámci Bitdefenderu. Ich zámery sú Šíriť tento malware vírus na toľko počítačov, ako je to možné aby sa zneužívania reklamy a ďalej šíriť vírus použitím počítačov obete, povedal.
Kanálom YouTube propagovaným útočníkmi sa podarilo zvýšiť počet účastníkov 3.100 za jeden deň. Odtiaľ môžeme zhruba odvodiť veľký počet infikovaných počítačov, pretože účelom vírusu je vyhnúť sa autentifikácii a heslám z rôznych stránok, internetových obchodov, platforiem online, účtov Facebook a YouTube. , atď.
Ako sa Scranos šíri a ako ho môžete chrániť?
Bitdefender zistil, že tento malware je skrytý za aplikáciami, ktoré sa zdajú byť reálne, spoľahlivé a podobné video prehrávačov alebo e-book reader, Vzhľadom k tomu, inštalácia a miera infekcie je vyššia, Scranos tiež ťaží z digitálny podpis, získané podvodom. Digitálny podpis, ktorý umožňuje, aby sa operačný systém nedal ľahko blokovať škodlivým softvérom.
Akonáhle je rootkit nainštalovaný, oznámi to vzdialenému riadiaci a riadiaci server stiahnuť zlé pozadie do pozadia. V druhej etape hackeri vstrekujú vlastné kódy sa mohli vyhnúť heslá a vzdialene ovládať prehliadače, ako napríklad: chróm, Firefox, Edge, Baidu si Yandex, Najmä účty facebook, YouTube, Amazonka si Airbnb.
Ďalšia zložka vírusu môže posielať správy s infikovanými alebo propagačnými odkazmi cez Facebook bez súhlasu používateľa.
Ako prvý opatrenia proti Scranosu, je to, že užívatelia sú veľmi opatrní pri sťahovaní aplikácií a najmä odkiaľ. Aj keď sa zdajú byť video prehrávač aplikácie, hudobný prehrávač, e-boot čitateľa, za ikonou a popisom sa môže skryť úplne.
V neposlednom rade používatelia Windows musí mať nainštalovaný aktualizovaný antivírus.
Bitdefender hovorí, že v súčasnosti existuje niekoľko desiatky tisíc počítačov infikovaných rootkitom Scranosa ich počet je na vzostupe.
