Multifunktionelle rootkit-operatører udvidede deres aktivitet uden for Kina og angriber nu brugere over hele verden.
ENsiger specialister fra BitDefender Selskab, det højeste antal ofre er noteret i Rumænien, Frankrig, Indien, Brasilien og Indonesien.Scranos kombinerer funktioner fra bagdør, infostealer og reklamesoftware og kan bruge alle Windows-versioner, inklusive Windows 10.
Trods Scranos er på en scene i udvikling, selv nu har den en væsentlig trussel.
Illustration af, hvordan dråberen og rodsættet fungerer.
Det har modulfunktion og kan på grund af det udføre forskellige opgaver som udtræk af cookie-filer og kontooplysninger i alle browsere, stjæle betalingsdata fra brugernes konti på Facebook, Amazon og Airbnb; på vegne af et offer sende anmodninger om at "tilføje venner" på Facebook; sende fiskebeskeder til brugernes venner på Facebook; stjæle kontooplysninger under Steam-godkendelse; implementere reklamesoftware i Internet Explorer; installere udvidelser til Chrome/Opera; abonnere offer på YouTube-kanaler.
"Denne operation er i konstant udvikling, som demonstreret af det faktum, at dets udviklere indbygger nye funktionaliteter i stedet for at stole på eksterne værktøjer, der kan blive opdaget som ondsindede. Angriberne begyndte også at kryptere dropperen for at skjule den", – rapporteret af forskerne Bitdefender.
Malware spredes hovedsageligt gennem hacket software, så brugere, der bruger til at downloade og installere sådanne værktøjer, er i fare.
Kilde: www.bitdefender.com
