Infractorii din spatele amenințării Scranos schimbă metoda de atac. România rămâne ținta preferată

03 iulie 2019

România, India și Brazilia sunt țările în care Scranos are activitatea cea mai intensă.

Infractorii din spatele amenințării Scranos schimbă metoda de atac. România rămâne ținta preferată

Specialiștii Bitdefender au descoperit că atacatorii din spatele amenințării informatice Scranos, apărută la finele anului trecut, au găsit un nou mod de a infecta victime, după ce Bitdefender a desființat mecanismul exploatat inițial prin care se răspândea.

Infractorii manipulează acum programe legitime ale Microsoft cu ajutorul cărora își asigură persistența pe dispozitiv. Bitdefender a sesizat autoritatea emitentă a certificatului digital care masca amenințarea Scranos în legătură cu compromiterea și folosirea ilicită a acestuia, iar semnătura digitală a driverului a fost apoi revocată pentru suspiciuni temeinice de activități frauduloase. Astfel, atacatorii s-au văzut nevoiți să găsească un alt vector de atac.

Dacă inițial Scranos infecta victime prin programe aparent legitime disponibile pe site-uri de piraterie, precum e-readere, playere video, drivere sau chiar soluții de securitate, acum amenințarea este diseminată printr-o aplicație nouă, denumită CClear, care, în teorie, optimizează funcționarea calculatorului. Atacatorii mizează pe denumirea similară cu CCleaner, un instrument legitim binecunoscut, ca să determine utilizatorii să instaleze programul infectat.

Scranos are acum noi funcționalități, suplimentare celor inițiale când sustrăgea toate parolele și informațiile bancare ale victimelor și le compromitea activitatea pe rețelele de socializare. Astfel, noul Scranos permite atacatorilor să redirecționeze traficul de pe orice site accesat de utilizator către cele proprii și, în plus, să injecteze cod în paginile vizitate ca să afișeze reclame. După ce instalează programul infectat, Scranos oprește serviciile de securitate ale Windows, folosește calculatorul victimei ca să mineze monedă virtuală și întreprinde atacuri de tip DDoS ca să paralizeze pagini de internet. Funcționalitățile legate de furtul datelor din contul de Facebook rămân în continuare des întâlnite.

Originar din China, Scranos a fost descoperit de specialiștii în securitate informatică ai Bitdefender în luna aprilie, când se răspândea agresiv în Europa și Statele Unite și contamina dispozitive cu Windows și Android, având acces la toate datele personale ale victimelor.

Pentru a evita infectarea cu Scranos, utilizatorii trebuie să descarce și să instaleze numai aplicații licențiate, să verifice suplimentar numele programelor pe care le instalează, să folosească o soluție de securitate performantă și să actualizeze mereu sistemul de operare și programele folosite la cea mai recentă versiune.

Bitdefender

Încă de la începutul său în 2001, Bitdefender continuă să ridice ștacheta pentru a stabili noi standarde în prevenirea proactivă a amenințărilor și eliminarii virusurilor, conducând, de cele mai multe ori, la descoperirea celor mai bune tehnici de detecție de securitate care previn extinderea amenințărilor....

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Aplicații software recomandate
One Tech Start

 One Tech Start include urmatoarele module standard:VanzariRelatii ClientiTehnicFinanciarEvidenta PersonalFlota Auto

Citește tot arrow_forward
AWS Landing Zone

Landing Zone este o solutie Infrastructure-as-a-Code, dezvoltata in Terraform, precum si in CloudFormation.Landing Zone-ul furnizează automatizările menționate mai jos:Crearea automată a contuluiGuvernarea politicilor, regulilor și automatizări...

Citește tot arrow_forward
Forcepoint Web Security

Modul Hibrid / Cloud optional - Extinde securitatea web și impune reglementările comaniei utilizatorilor remote! Forcepoint Securitate Web poate opera ca appliance virtual sau fizic pentru cloud-ul privat al organizației dvs. Ambele variante pot b...

Citește tot arrow_forward
Articole IT&C similare

56% dintre organizațiile din România ar apela prima dată la furnizorul lor de securitate cibernetică, după un atac

Pe fondul unui peisaj al amenințărilor cibernetice care evoluează permanent, peste jumătate dintre organizațiile europene (57%) consideră că este ușor pentru atacatori să își ducă la bun sfârșit planurile fără a lăsa vreo urmă. În plus, 79% dintre respondenți ar vrea să știe cine se află în spatele unui atac – conform unui studiu[1] recent Kaspersk...

Citește tot arrow_forward

SonicWall: La început de an, infractorii informatici caută noi tipuri de atacuri. Trebuie să fim vigilenți în lunile următoare

Infractorii informatici nu au vacanță. Noi variante de malware au fost identificate în cursul lunii ianuarie de către echipa companiei de securitate IT SonicWall.

Citește tot arrow_forward