Nakon globalne krize ransomware virusa, dizajniran za nepovratno šifrira podatke i dokumente iz računala žrtve, ove godine, korisnici Windows 7 si Windows 10 lica SCRAN.
Što je Scranos?
Je zlonamjerni rootkit, koje je nedavno otkrio Bitdefender fure lozinke koristiti na različitim mjestima ili platforme za online plaćanje, pohranjeni osobni podaci u internetskim preglednicima i automatski se pretplatiti na žrtvu, ne shvaćajući, na različite kanale YouTube ili drugim stranicama koje napadačima mogu donijeti financijsku dobit.
Prema sigurnosnim stručnjacima u Bitdefender, Scranos utječe na sve korisnike Windows 7, Windows 8,1 si Windows 10 koji koriste internetske preglednike kao što su: krom, Firefox, Edge, Baidu si Yandex, a najviše su pogođene Rumunjska, Indija, Brazil, Francuska, Italija i Indonezija.
Postoje dokazi da bi taj virus bio objavljen u 2018-u u studenom, nakon faze razvoja, širenja i konsolidacije u prvoj polovici ove godine.
Zlonamjerni softver, Scranos, s rootkit značajkama "ugrađen" je duboko u računala Windows ranjivi i steći im trajni pristup čak i nakon ponovnog pokretanja operativnog sustava. Ove vrste rootkit virusa imaju najviši pristupni rang na računalu (root / administrator) i vrlo ih je teško otkriti ako korisnici nemaju dobar antivirusni softver i ažuriran do danas.
Motivi napadača su strogo komercijalni, prema njemu Bogdan Botezatu, direktor istraživanja i izvješćivanja o računalnim prijetnjama u Bitdefenderu. Njihove namjere su Proširite ovaj virus na što je moguće više računala kako bi se zloporabe oglašavanja i dalje propagirati virus koristeći računala žrtve, rekao je.
Kanali na YouTubeu koje promiču napadači uspjeli su podići 3.100 pretplatnike u jednom danu. Iz toga možemo zaključiti o prilično velikom broju računala zaraženih, s obzirom da je svrha virusa je da ukrade prijava i lozinka na različitim mjestima, on-line trgovina, online platformi za plaćanje računa, Facebook, YouTube , itd.
Kako se Scranos širi i kako ga možete zaštititi?
Bitdefender je otkrio da je ovaj malware skriven iza aplikacija koje izgledaju stvarne, pouzdane video playeri ili čitač e-knjiga, Kako je instalacija i stopa infekcije viša, Scranos također ima koristi od Digitalni potpis, dobiveni prijevarom. Digitalni potpis koji operativni sustav ne može lako blokirati od zlonamjernog softvera.
Kada se rootkit instalira, obavještava udaljenog naredbeni i kontrolni poslužitelj preuzeti pozadinu u pozadinu. U drugoj fazi, hakeri ubrizgavaju prilagođene kodove mogu izbjeći lozinke i daljinski narediti preglednike kao što su: krom, Firefox, Edge, Baidu si Yandex, Konkretno, računi Facebook, YouTube, Amazon si Airbnb.
Druga komponenta virusa može slati poruke sa zaraženim ili promotivnim vezama putem Facebooka bez pristanka korisnika.
Kao prvi zaštitne mjere protiv Scranosaje da su korisnici vrlo oprezni kod preuzimanja aplikacija i osobito odakle. Iako se čini da je to aplikacija za reprodukciju videozapisa, glazbeni player, čitač e-boot, iza ikone i opisa može se skrivati.
Posljednje, ali ne najmanje bitno, korisnike Windows mora imati instaliran ažurirani antivirus.
Bitdefender kaže, trenutno ih je nekoliko desetaka tisuća računala zaraženih rootkitom Scranos, a njihov je broj u porastu.
