Articol susținut de Bitdefender

România, ținta preferată a amenințării Scranos. Infractorii schimbă metoda de atac

de     Smile Media
Vineri, 5 iulie 2019, 16:09 Economie | IT


Amenintarea informatica Scranos
Foto: pixabay.com
  • Atacatorii care puseseră tunurile pe țări în care pirateria e în floare au schimbat mecanismul de infectare a victimelor ca să se ascundă și să își asigure persistența pe dispozitive.
  • România, India și Brazilia sunt țările în care Scranos are activitatea cea mai intensă.
Specialiștii Bitdefender au descoperit că atacatorii din spatele amenințării informatice Scranos, apărută la finele anului trecut, au găsit un nou mod de a infecta victime, după ce Bitdefender a desființat mecanismul exploatat inițial prin care se răspândea.

Infractorii manipulează acum programe legitime ale Microsoft cu ajutorul cărora își asigură persistența pe dispozitiv. Bitdefender a sesizat autoritatea emitentă a certificatului digital care masca amenințarea Scranos în legătură cu compromiterea și folosirea ilicită a acestuia, iar semnătura digitală a driverului a fost apoi revocată pentru suspiciuni temeinice de activități frauduloase. Astfel, atacatorii s-au văzut nevoiți să găsească un alt vector de atac.

Dacă inițial Scranos infecta victime prin programe aparent legitime disponibile pe site-uri de piraterie, precum e-readere, playere video, drivere sau chiar soluții de securitate, acum amenințarea este diseminată printr-o aplicație nouă, denumită CClear, care, în teorie, optimizează funcționarea calculatorului. Atacatorii mizează pe denumirea similară cu CCleaner, un instrument legitim binecunoscut, ca să determine utilizatorii să instaleze programul infectat.

Scranos are acum noi funcționalități, suplimentare celor inițiale când sustrăgea toate parolele și informațiile bancare ale victimelor și le compromitea activitatea pe rețelele de socializare. Astfel, noul Scranos permite atacatorilor să redirecționeze traficul de pe orice site accesat de utilizator către cele proprii și, în plus, să injecteze cod în paginile vizitate ca să afișeze reclame. După ce instalează programul infectat, Scranos oprește serviciile de securitate ale Windows, folosește calculatorul victimei ca să mineze monedă virtuală și întreprinde atacuri de tip DDoS ca să paralizeze pagini de internet. Funcționalitățile legate de furtul datelor din contul de Facebook rămân în continuare des întâlnite.

Originar din China, Scranos a fost descoperit de specialiștii în securitate informatică ai Bitdefender în luna aprilie, când se răspândea agresiv în Europa și Statele Unite și contamina dispozitive cu Windows și Android, având acces la toate datele personale ale victimelor.

Pentru a evita infectarea cu Scranos, utilizatorii trebuie să descarce și să instaleze numai aplicații licențiate, să verifice suplimentar numele programelor pe care le instalează, să folosească o soluție de securitate performantă și să actualizeze mereu sistemul de operare și programele folosite la cea mai recentă versiune.



Citeste mai multe despre   





Citeste doar ceea ce merita. Urmareste-ne si pe Facebook si Instagram.






9996 vizualizari

  • +3 (7 voturi)    
    OH. (Vineri, 5 iulie 2019, 17:56)

    letsoc [utilizator]

    Stiti cum e cu atacatorii astia imformatici ? E ca si cum ai construi o puscarie de mare siguranta , dar lasi vreo 10-15 usi si porti descuiate , asa , de pamplezir . Lacatul nu-i facut pentru a ne apara de hoti . Cu stima , NC .
  • +4 (4 voturi)    
    descoperire (Duminică, 7 iulie 2019, 11:20)

    Walking_dead [utilizator]

    "Specialiștii Bitdefender au descoperit..."
    undeva in alt ziar/articol citesc.
    "Specialiștii Kaspersky au descoperit..."
    Articole cu iz de reclama...
    Macar au un pic de umor: autor Smile Media
  • +2 (2 voturi)    
    da chiar asa! (Duminică, 7 iulie 2019, 18:39)

    codyrocco [utilizator]

    mai mare rasul, Bitdefender! nimeni nu va baga in seama [de dex. sa cumpere ceva]! io as fi proactiv, nuj, as scana ceva retele, as baga oarece botnets, mi-as face de lucru, carevasazica...

    damn! suna la usa cineva, o fi de la Secu`?


Abonare la comentarii cu RSS

ESRI

Top 10 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.

Aici puteti modifica setarile de Cookie

hosted by
powered by
developed by