România, cea mai afectată țară din lume de amenințarea informatică a momentului

16 aprilie 2019

Scranos sustrage toate parolele și informațiile bancare ale victimelor și le compromite activitatea pe rețelele de socializare

România, cea mai afectată țară din lume de amenințarea informatică a momentului

Specialiștii în securitate informatică de la Bitdefender au descoperit o amenințare informatică agresivă care se ascunde pe dispozitivul infectat și are acces la toate datele personale ale victimei.

Denumită Scranos, amenințarea se răspândește rapid la nivel global, cu activitate extrem de intensă în România, India, Brazilia, Franța, Italia și Indonezia. Scranos infectează dispozitivul utilizatorului atât prin aplicații aparent legitime, precum e-readere, playere video, drivere sau chiar soluții de securitate, cât și prin programe instalate ilegal.

Odată instalat pe sistem, Scranos se ascunde cu ajutorul unui rootkit (un driver software) și poate spiona victima până în cele mai mici detalii. Astfel, amenințarea poate extrage datele de acces la diverse site-uri din browsere precum Google Chrome, Chromium, Mozilla Firefox, Opera, Microsoft Edge, Internet Explorer, Baidu Browser și Yandex, poate sustrage datele de plată din pagini de internet precum Facebook, Amazon și Airbnb, dar și să trimită cereri de prietenie și mesaje cu linkuri infectate de pe contul de Facebook al victimei sau să o aboneze la diferite canale de YouTube. Dintre canalele de YouTube promovate de către atacatori și monitorizate de Bitdefender, unul a strâns peste 3.100 de abonați într-o singură zi.

Mai mult, Scranos poate sustrage tot istoricul de navigare pe internet și poate descărca și executa fișiere la discreția atacatorilor. Aproape două treimi dintre victime folosesc sistemul de operare Windows 10, iar un sfert sunt utilizatori de Windows 7.

Toate mostrele identificate confirmă că operațiunea începută în luna noiembrie 2018, cu vârfuri de activitate în decembrie 2018 și ianuarie 2019, a intrat acum în faza de consolidare. După luna martie, serverele de comandă și control ale atacatorilor au început să disemineze și alte mostre de amenințări informatice, un semnal clar că rețeaua grupării infracționale este folosită contra cost și de către terți ca să instaleze pe dispozitivele victimelor propriile programe infectate.

Semnătura digitală a driverului care maschează amenințarea Scranos, emisă pentru Yun Yu Health Management Consulting (Shanghai) Co., Ltd, nu a fost revocată până la momentul publicării acestei cercetări pentru suspiciuni clare de activități frauduloase. Bitdefender a informat autoritatea emitentă a certificatului digital despre compromiterea și folosirea neadecvată a acestuia.

Pentru a evita infectarea cu Scranos, recomandările pentru utilizatori sunt să descarce și să instaleze numai aplicații licențiate, să folosească o soluție de securitate performantă și să actualizeze mereu sistemul de operare și programele folosite la cea mai recentă versiune.

Bitdefender

Bitdefender

Încă de la începutul său în 2001, Bitdefender continuă să ridice ștacheta pentru a stabili noi standarde în prevenirea proactivă a amenințărilor și eliminarii virusurilor, conducând, de cele mai multe ori, la descoperirea celor mai bune tehnici de detecție de securitate care previn extinderea amenințărilor....

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Aplicații software recomandate
Forcepoint Web Security

Modul Hibrid / Cloud optional - Extinde securitatea web și impune reglementările comaniei utilizatorilor remote! Forcepoint Securitate Web poate opera ca appliance virtual sau fizic pentru cloud-ul privat al organizației dvs. Ambele variante pot beneficia de suportul avansat al infrastructurii cloud oferite de Forcepoint la nivel global, asigurând protecția utilizatorilor remote. Web DL...

Citește tot arrow_forward
Forcepoint Email Security

Modul hibrid/cloud optional - Performanţă şi scalabilitate cu serviciile de cloud oferite de Forcepoint la nivel global! Suplimentează apărarea contra ameninţărilor interne cu filtrare cloud şi implementează cele mai performante protocoale anti-spam menţinând sistemul fluid. Modulul hibrid adaugă educaţia privind URL Sandboxing şi Phishing Education la soluţia de Securitate Em...

Citește tot arrow_forward
Forcepoint DLP

Forcepoint DLP Endpoint • Suport nativ pentru generarea de amprentă digitală individuală (totală/parţială) pentru echipamentele endpoint din reţea. • Compatibilitate Mac OS X şi Windows. • Protejează fluxul de date sensibile către porturi USB, unităţi de stocare media mobile, imprimante, servicii cloud (de ex.: Office365, Box Enterprise). • Decriptare portabilă...

Citește tot arrow_forward
Articole IT&C similare

Magister Software își lansează noua identitate vizuală

Anul 2019 începe cu un suflu nou pentru Magister, unul dintre principalii furnizori de soluții pentru retail din România. La aniversarea a 17 ani de activitate, compania se relansează cu o nouă imagine și o nouă strategie de dezvoltare, pregătită să ridice standardele de pe piața soluțiilor software și a serviciilor dedicate comercianților. Misiunea? De a susține și conso...

Citește tot arrow_forward

TransferGo a primit o finanțare de 3,4 milioane de dolari

TransferGo, companie de transferuri online internaționale rapide, anunță o finanțare de 3,4 milioane de dolari. Investiția vine din partea Seventure Partners, unul dintre cele mai importante fonduri de investiții din Europa.

Citește tot arrow_forward

De la infractorii cibernetici, la propriul guvern, angajatori și chiar membrii familiei, oameni sunt îngrijorați în legătură cu cine le-ar putea accesa viața online

De la infractorii cibernetici, la propriul guvern, angajatori și chiar membrii familiei, oameni sunt îngrijorați în legătură cu cine le-ar putea accesa viața online

Citește tot arrow_forward