Infractorii din spatele amenințării Scranos schimbă metoda de atac. România rămâne ținta preferată

03 iulie 2019

România, India și Brazilia sunt țările în care Scranos are activitatea cea mai intensă.

Infractorii din spatele amenințării Scranos schimbă metoda de atac. România rămâne ținta preferată

Specialiștii Bitdefender au descoperit că atacatorii din spatele amenințării informatice Scranos, apărută la finele anului trecut, au găsit un nou mod de a infecta victime, după ce Bitdefender a desființat mecanismul exploatat inițial prin care se răspândea.

Infractorii manipulează acum programe legitime ale Microsoft cu ajutorul cărora își asigură persistența pe dispozitiv. Bitdefender a sesizat autoritatea emitentă a certificatului digital care masca amenințarea Scranos în legătură cu compromiterea și folosirea ilicită a acestuia, iar semnătura digitală a driverului a fost apoi revocată pentru suspiciuni temeinice de activități frauduloase. Astfel, atacatorii s-au văzut nevoiți să găsească un alt vector de atac.

Dacă inițial Scranos infecta victime prin programe aparent legitime disponibile pe site-uri de piraterie, precum e-readere, playere video, drivere sau chiar soluții de securitate, acum amenințarea este diseminată printr-o aplicație nouă, denumită CClear, care, în teorie, optimizează funcționarea calculatorului. Atacatorii mizează pe denumirea similară cu CCleaner, un instrument legitim binecunoscut, ca să determine utilizatorii să instaleze programul infectat.

Scranos are acum noi funcționalități, suplimentare celor inițiale când sustrăgea toate parolele și informațiile bancare ale victimelor și le compromitea activitatea pe rețelele de socializare. Astfel, noul Scranos permite atacatorilor să redirecționeze traficul de pe orice site accesat de utilizator către cele proprii și, în plus, să injecteze cod în paginile vizitate ca să afișeze reclame. După ce instalează programul infectat, Scranos oprește serviciile de securitate ale Windows, folosește calculatorul victimei ca să mineze monedă virtuală și întreprinde atacuri de tip DDoS ca să paralizeze pagini de internet. Funcționalitățile legate de furtul datelor din contul de Facebook rămân în continuare des întâlnite.

Originar din China, Scranos a fost descoperit de specialiștii în securitate informatică ai Bitdefender în luna aprilie, când se răspândea agresiv în Europa și Statele Unite și contamina dispozitive cu Windows și Android, având acces la toate datele personale ale victimelor.

Pentru a evita infectarea cu Scranos, utilizatorii trebuie să descarce și să instaleze numai aplicații licențiate, să verifice suplimentar numele programelor pe care le instalează, să folosească o soluție de securitate performantă și să actualizeze mereu sistemul de operare și programele folosite la cea mai recentă versiune.

Bitdefender

Încă de la începutul său în 2001, Bitdefender continuă să ridice ștacheta pentru a stabili noi standarde în prevenirea proactivă a amenințărilor și eliminarii virusurilor, conducând, de cele mai multe ori, la descoperirea celor mai bune tehnici de detecție de securitate care previn extinderea amenințărilor....

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Aplicații software recomandate
AWS Landing Zone

Landing Zone este o solutie Infrastructure-as-a-Code, dezvoltata in Terraform, precum si in CloudFormation.Landing Zone-ul furnizează automatizările menționate mai jos:Crearea automată a contuluiGuvernarea politicilor, regulilor și automatizării instrumentelorAutomatizarea implementării rețeleiAuditarea și automatizarea înregistrărilorIdentity ManagementSoluția de operare a servic...

Citește tot arrow_forward
Forcepoint Web Security

Modul Hibrid / Cloud optional - Extinde securitatea web și impune reglementările comaniei utilizatorilor remote! Forcepoint Securitate Web poate opera ca appliance virtual sau fizic pentru cloud-ul privat al organizației dvs. Ambele variante pot beneficia de suportul avansat al infrastructurii cloud oferite de Forcepoint la nivel global, asigurând protecția utilizatorilor remote. Web DL...

Citește tot arrow_forward
Forcepoint Email Security

Modul hibrid/cloud optional - Performanţă şi scalabilitate cu serviciile de cloud oferite de Forcepoint la nivel global! Suplimentează apărarea contra ameninţărilor interne cu filtrare cloud şi implementează cele mai performante protocoale anti-spam menţinând sistemul fluid. Modulul hibrid adaugă educaţia privind URL Sandboxing şi Phishing Education la soluţia de Securitate Em...

Citește tot arrow_forward
Articole IT&C similare

SonicWall: La început de an, infractorii informatici caută noi tipuri de atacuri. Trebuie să fim vigilenți în lunile următoare

Infractorii informatici nu au vacanță. Noi variante de malware au fost identificate în cursul lunii ianuarie de către echipa companiei de securitate IT SonicWall.

Citește tot arrow_forward

Numărul utilizatorilor afectați de malware financiar a crescut cu 7% în H1 2019, ajungând la 430.000

Cercetătorii Kaspersky au descoperit că 430.000 de utilizatori s-au confruntat cu programe malware create pentru a fura bani și criptomonede, în prima jumătate a anului 2019 - cu șapte procente mai mult decât în ​​aceeași perioadă a anului trecut. Peste o treime (30,9%) dintre cei afectați sunt companii - dublul cifrei din prima jumătate a anului 2018 (15,3%)....

Citește tot arrow_forward

Peste 900.000 de utilizatori au fost vizați de malware pretinzând a fi jocuri video populare, în decurs de un an

Infractorii cibernetici profită de cererea tot mai mare de jocuri video, distribuind malware prin intermediul unor pretinse copii ale celor mai populare, arată o cercetare Kaspersky. Peste 930.000 de utilizatori au fost vizați de astfel de atacuri, în ultimele 12 luni, între iunie 2018 și începutul lunii iunie 2019. Peste o treime dintre atacuri s-au concentrat pe numai trei ...

Citește tot arrow_forward