Atacatorii care puseseră tunurile pe țări în care pirateria e în floare au schimbat mecanismul de infectare a victimelor ca să se ascundă și să își asigure persistența pe dispozitive. România, India și Brazilia sunt țările în care Scranos are activitatea cea mai intensă, potrivit hotnews.
Atacatorii au găsit un nou mod de a infecta victime
Specialiștii Bitdefender au descoperit că atacatorii din spatele amenințării informatice Scranos au găsit un nou mod de a infecta victime. Bitdefender a desființat mecanismul exploatat inițial prin care se răspândea şi astfel s-a strecurat iar.
Infractorii manipulează acum programe legitime ale Microsoft cu ajutorul cărora își asigură persistența pe dispozitiv. Bitdefender a sesizat autoritatea emitentă a certificatului digital care masca amenințarea Scranos. Astfel, atacatorii s-au văzut nevoiți să găsească un alt vector de atac.
Dacă inițial Scranos infecta victime prin programe aparent legitime disponibile pe site-uri de piraterie, precum e-readere, playere video, drivere sau chiar soluții de securitate, acum amenințarea este diseminată printr-o aplicație nouă, denumită CClear, care, în teorie, optimizează funcționarea calculatorului. Atacatorii mizează pe denumirea similară cu CCleaner, un instrument legitim binecunoscut, ca să determine utilizatorii să instaleze programul infectat.
Noul Scranos permite atacatorilor să redirecționeze traficul de pe orice site
Scranos are acum noi funcționalități, suplimentare celor inițiale când sustrăgea toate parolele și informațiile bancare ale victimelor și le compromitea activitatea pe rețelele de socializare. Astfel, noul Scranos permite atacatorilor să redirecționeze traficul de pe orice site accesat de utilizator către cele proprii și, în plus, să injecteze cod în paginile vizitate ca să afișeze reclame. După ce instalează programul infectat, Scranos oprește serviciile de securitate ale Windows, folosește calculatorul victimei ca să mineze monedă virtuală și întreprinde atacuri de tip DDoS ca să paralizeze pagini de internet. Funcționalitățile legate de furtul datelor din contul de Facebook rămân în continuare des întâlnite.
Originar din China
Scranos a fost descoperit de specialiștii în securitate informatică ai Bitdefender în luna aprilie. Atunci se răspândeau agresiv în Europa și Statele Unite și se contaminau dispozitive cu Windows și Android, având acces la toate datele personale ale victimelor.
Pentru a evita infectarea cu Scranos, utilizatorii trebuie să descarce și să instaleze numai aplicații licențiate. Să verifice suplimentar numele programelor pe care le instalează. Să folosească o soluție de securitate performantă. Să actualizeze mereu sistemul de operare și programele folosite la cea mai recentă versiune.