Rookit Scranos 중국을 떠나 전 세계에 걸쳐 피해자를 추구

다기능 루트킷 운영자는 중국 밖에서의 활동 분야를 확장하고 현재 전 세계 사용자를 공격.

에이들의 전문가를 말한다 디펜더 회사, 피해자의 가장 많은 루마니아에 기록됩니다, 프랑스, 인도, 브라질, 인도네시아.

Scranos는 백도어의 기능을 결합, infostealer 및 광고 소프트웨어와 모든 Windows 버전을 사용할 수 있습니다, 윈도우 포함 10.

Scranos는 개발 단계에있는에도 불구하고, 심지어 지금은 상당한 위협을 가지고.

Scranos
드롭퍼 및 루트킷이 어떻게 작동하는지의 그림.

이 모듈의 기능을 가지고 있으며, 때문에 그것은 모든 브라우저에서 추출 쿠키 파일과 계정 정보 등의 다양한 작업을 수행 할 수 있습니다, 페이스 북에 사용자의 계정에서 지불 데이터를 훔치는, 아마존과 에어 비앤비; 피해자를 대신 페이스 북에 "추가 친구"에 요청을 보낼; 페이스 북에 사용자의 친구에게 낚시 메시지를 보내; 스팀 인증시 계정 정보를 도용; Internet Explorer에서 광고 소프트웨어를 구현; 크롬 / 오페라에 대한 확장을 설치; YouTube 채널에 피해자를 구독.

"이 작업은 지속적으로 진화하고있다, 사실에 의해 입증 된 바와 같이 그 개발자는 악성으로 검출 될 수 외부 도구에 의존하기보다는 새로운 기능을 구축하는 것이. 공격자는 또한 "적기를 암호화하는 것은 그것을 위장 시작, – 연구자 명 Bitdefender에 의해보고.

악성 코드는 majorly 해킹 소프트웨어 불구하고 전염됩니다, 사용하는 사용자가 다운로드하고 설치할 수 있도록 이러한 도구는 위험.

출처: www.bitdefender.com

트로이 킬러 소개

메모리 스틱에 트로이 킬러 휴대용 운반. 당신은 당신이 어디를 가든 당신의 PC가 어떤 사이버 위협에 저항 도울 수 있는지 확인하십시오.

또한 확인

Heroku가 클라우드 플랫폼에 MageCart

연구진은 여러 MageCart 웹 스키머에 Heroku가 클라우드 플랫폼 발견

Malwarebytes 연구원은 Heroku가 클라우드 플랫폼에서 여러 MageCart 웹 스키머를 찾는 것에 대해보고 …

안드로이드 스파이웨어 CallerSpy

안드로이드 채팅 응용 프로그램으로 CallerSpy 스파이웨어 마스크

트렌드 마이크로의 전문가들은 악성 코드 CallerSpy 발견, 안드로이드 채팅 응용 프로그램으로하는 마스크와, …

회신을 남겨주