Multifunctionele rootkit-operators breiden hun werkterrein buiten China uit en vallen nu gebruikers over de hele wereld aan.
EENs zeggen specialisten van Bitdefender bedrijf, het hoogste aantal slachtoffers wordt genoteerd in Roemenië, Frankrijk, India, Brazilië en Indonesië.Scranos combineert functies van achterdeur, infostealer en advertentiesoftware en kan alle Windows-versies gebruiken, inclusief Windows 10.
Ondanks Scranos is op een podium in ontwikkeling, zelfs nu bezit het een substantiële dreiging.
Illustratie van hoe de dropper en rootkit werken.
Het heeft een modulefunctie en kan daardoor verschillende taken uitvoeren, zoals het extraheren van cookiebestanden en accountgegevens in alle browsers, stelen van betalingsgegevens van gebruikersaccounts op Facebook, Amazon en Airbnb; namens een slachtoffer verzoeken sturen op "vrienden toevoegen" op Facebook; stuur visberichten naar vrienden van gebruikers op Facebook; accountgegevens stelen tijdens Steam-autorisatie; advertentiesoftware implementeren in Internet Explorer; installeer extensies voor Chrome/Opera; abonneer slachtoffer op YouTube-kanalen.
“Deze operatie evolueert voortdurend, zoals blijkt uit het feit dat de ontwikkelaars nieuwe functionaliteiten inbouwen in plaats van te vertrouwen op externe tools die als kwaadaardig kunnen worden gedetecteerd. De aanvallers begonnen ook de dropper te versleutelen om deze te verhullen”, – gerapporteerd door onderzoekers Bitdefender.
Malware wordt grotendeels verspreid via gehackte software, dus gebruikers die dergelijke tools downloaden en installeren, lopen risico.
Bron: www.bitdefender.com
