Multifunktionale Rootkit-Betreiber haben ihr Tätigkeitsfeld außerhalb Chinas erweitert und greifen nun Benutzer auf der ganzen Welt an.
EINs sagen Spezialisten von BitDefender Unternehmen, Die meisten Opfer sind in Rumänien zu verzeichnen, Frankreich, Indien, Brasilien und Indonesien.Scranos kombiniert Funktionen der Hintertür, Infostealer- und Werbesoftware und kann alle Windows-Versionen verwenden, einschließlich Windows 10.
Trotzdem befindet sich Scranos auf einer Entwicklungsstufe, schon jetzt besitzt es eine erhebliche Bedrohung.
Illustration, wie der Dropper und das Rootkit funktionieren.
Es hat eine Modulfunktion und kann daher verschiedene Aufgaben wie das Extrahieren von Cookie-Dateien und Kontodetails in allen Browsern ausführen, Zahlungsdaten von Benutzerkonten auf Facebook stehlen, Amazon und Airbnb; im Namen eines Opfers Anfragen zum „Hinzufügen von Freunden“ auf Facebook senden; Senden Sie Angelnachrichten an die Freunde der Benutzer auf Facebook; Kontodaten während der Steam-Autorisierung stehlen; Werbesoftware im Internet Explorer implementieren; Installieren Sie Erweiterungen für Chrome/Opera; Opfer auf YouTube-Kanälen abonnieren.
„Diese Operation entwickelt sich ständig weiter, wie die Tatsache zeigt, dass seine Entwickler neue Funktionen einbauen, anstatt sich auf externe Tools zu verlassen, die als bösartig erkannt werden könnten. Die Angreifer begannen auch damit, den Dropper zu verschlüsseln, um ihn zu tarnen.“, – berichtet von Forschern Bitdefender.
Malware wird hauptsächlich durch gehackte Software verbreitet, Daher sind Benutzer, die solche Tools herunterladen und installieren, einem Risiko ausgesetzt.
Quelle: www.bitdefender.com
