Infractorii din spatele amenințării Scranos schimbă metoda de atac. România rămâne ținta preferată

03 iulie 2019

România, India și Brazilia sunt țările în care Scranos are activitatea cea mai intensă.

Infractorii din spatele amenințării Scranos schimbă metoda de atac. România rămâne ținta preferată

Specialiștii Bitdefender au descoperit că atacatorii din spatele amenințării informatice Scranos, apărută la finele anului trecut, au găsit un nou mod de a infecta victime, după ce Bitdefender a desființat mecanismul exploatat inițial prin care se răspândea.

Infractorii manipulează acum programe legitime ale Microsoft cu ajutorul cărora își asigură persistența pe dispozitiv. Bitdefender a sesizat autoritatea emitentă a certificatului digital care masca amenințarea Scranos în legătură cu compromiterea și folosirea ilicită a acestuia, iar semnătura digitală a driverului a fost apoi revocată pentru suspiciuni temeinice de activități frauduloase. Astfel, atacatorii s-au văzut nevoiți să găsească un alt vector de atac.

Dacă inițial Scranos infecta victime prin programe aparent legitime disponibile pe site-uri de piraterie, precum e-readere, playere video, drivere sau chiar soluții de securitate, acum amenințarea este diseminată printr-o aplicație nouă, denumită CClear, care, în teorie, optimizează funcționarea calculatorului. Atacatorii mizează pe denumirea similară cu CCleaner, un instrument legitim binecunoscut, ca să determine utilizatorii să instaleze programul infectat.

Scranos are acum noi funcționalități, suplimentare celor inițiale când sustrăgea toate parolele și informațiile bancare ale victimelor și le compromitea activitatea pe rețelele de socializare. Astfel, noul Scranos permite atacatorilor să redirecționeze traficul de pe orice site accesat de utilizator către cele proprii și, în plus, să injecteze cod în paginile vizitate ca să afișeze reclame. După ce instalează programul infectat, Scranos oprește serviciile de securitate ale Windows, folosește calculatorul victimei ca să mineze monedă virtuală și întreprinde atacuri de tip DDoS ca să paralizeze pagini de internet. Funcționalitățile legate de furtul datelor din contul de Facebook rămân în continuare des întâlnite.

Originar din China, Scranos a fost descoperit de specialiștii în securitate informatică ai Bitdefender în luna aprilie, când se răspândea agresiv în Europa și Statele Unite și contamina dispozitive cu Windows și Android, având acces la toate datele personale ale victimelor.

Pentru a evita infectarea cu Scranos, utilizatorii trebuie să descarce și să instaleze numai aplicații licențiate, să verifice suplimentar numele programelor pe care le instalează, să folosească o soluție de securitate performantă și să actualizeze mereu sistemul de operare și programele folosite la cea mai recentă versiune.

Bitdefender

Încă de la începutul său în 2001, Bitdefender continuă să ridice ștacheta pentru a stabili noi standarde în prevenirea proactivă a amenințărilor și eliminarii virusurilor, conducând, de cele mai multe ori, la descoperirea celor mai bune tehnici de detecție de securitate care previn extinderea amenințărilor....

Aplicații software recomandate

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Articole IT&C similare

România se numără printre țările în care grupul APT Cloud Atlas a lansat recent atacuri

Cloud Atlas, un grup APT cunoscut și ca Inception, și-a actualizat arsenalul de atac cu noi instrumente care îi permit să evite detecția prin intermediul indicatorilor standard de compromitere (IoC). Noile metode au fost observate la mai multe organizații din Europa de Est, Asia Centrală și Rusia.

Citește tot arrow_forward

Conform unui studiu Kaspersky, 38% dintre utilizatori ar renunța la rețelele de socializare pentru a-și asigura confidențialitatea datelor pentru tot restul vieții

Un recent raport Kaspersky a arătat că patru din zece utilizatori (38%) ar renunța la conturile de pe rețelele de socializare pentru a fi siguri că datele lor rămân private pentru tot restul vieții. Temerile legate de protejarea confidențialității datelor în mediul digital i-au făcut pe utilizatori să fie mai preocupați de utilizarea și distribuirea informațiilor lor per...

Citește tot arrow_forward

Kaspersky Lab protejează companiile care folosesc tehnologia blockchain împotriva atacurilor cibernetice și a fraudei

Kaspersky Lab a lansat noi pachete de servicii destinate companiilor care lucrează în industria blockchain și în cripto-economie. Proiectele de atragere de capital (ICO / STO) și casele de schimb de criptomonede au acum la dispoziție servicii personalizate, cum ar fi evaluarea securității site-ului și a aplicațiilor, training în domeniul securității, protecție îm...

Citește tot arrow_forward