다기능 루트킷 운영자는 중국 밖에서의 활동 분야를 확장하고 현재 전 세계 사용자를 공격.
에이들의 전문가를 말한다 디펜더 회사, 피해자의 가장 많은 루마니아에 기록됩니다, 프랑스, 인도, 브라질, 인도네시아.Scranos는 백도어의 기능을 결합, infostealer 및 광고 소프트웨어와 모든 Windows 버전을 사용할 수 있습니다, 윈도우 포함 10.
Scranos는 개발 단계에있는에도 불구하고, 심지어 지금은 상당한 위협을 가지고.
드롭퍼 및 루트킷이 어떻게 작동하는지의 그림.
이 모듈의 기능을 가지고 있으며, 때문에 그것은 모든 브라우저에서 추출 쿠키 파일과 계정 정보 등의 다양한 작업을 수행 할 수 있습니다, 페이스 북에 사용자의 계정에서 지불 데이터를 훔치는, 아마존과 에어 비앤비; 피해자를 대신 페이스 북에 "추가 친구"에 요청을 보낼; 페이스 북에 사용자의 친구에게 낚시 메시지를 보내; 스팀 인증시 계정 정보를 도용; Internet Explorer에서 광고 소프트웨어를 구현; 크롬 / 오페라에 대한 확장을 설치; YouTube 채널에 피해자를 구독.
"이 작업은 지속적으로 진화하고있다, 사실에 의해 입증 된 바와 같이 그 개발자는 악성으로 검출 될 수 외부 도구에 의존하기보다는 새로운 기능을 구축하는 것이. 공격자는 또한 "적기를 암호화하는 것은 그것을 위장 시작, – 연구자 명 Bitdefender에 의해보고.
악성 코드는 majorly 해킹 소프트웨어 불구하고 전염됩니다, 사용하는 사용자가 다운로드하고 설치할 수 있도록 이러한 도구는 위험.
