Руткит Scranos вышел за пределы Китая и теперь распространяется по всему миру

Руткит ScranosОператоры многофункционального руткита Scranos, расширили его поле деятельности за границы Китая и теперь атакуют пользователей по всему миру. По данным специалистов компании Bitdefender, наибольшее число случаев заражения зафиксировано в Румынии, Франции, Италии, Индии, Бразилии и Индонезии.

Scranos сочетает в себе функции бэкдора, инфостилера и рекламного ПО и может работать на всех версиях Windows, включая «десятку». В основном вредонос распространяется через взломанное программное обеспечение, поэтому в особой зоне риска находятся пользователи, имеющие привычку загружать и устанавливать именно такое ПО. Заразив устройство, Scranos «укореняется» на системе и получает полный контроль над ней.

Пока Scranos находится на стадии разработки, но даже в таком виде вредонос очень опасен, отмечают исследователи. Он обладает модульной структурой, благодаря которой может выполнять различные функции, в том числе:

  • извлекать cookie-файлы и учетные данные из браузеров Google Chrome, Chromium, Mozilla Firefox, Opera, Microsoft Edge, Internet Explorer, Baidu и «Яндекс»;
  • загружать и выполнять любую полезную нагрузку; похищать платёжные данные с принадлежащих жертве аккаунтов в Facebook, Amazon или Airbnb; от имени жертвы отправлять запросы на добавление в друзья в Facebook;
  • отправлять фишинговые сообщения друзьям пользователя в Facebook, содержащие вредоносные APK файлы (для заражения устройств на Android); красть учётные данные для авторизации в Steam;
  • внедрять рекламное ПО в Internet Explorer; устанавливать расширения для Chrome/Opera для внедрения рекламного ПО;
  • подписывать жертву на YouTube-каналы и пр. Специалисты Bitdefender выявили несколько случаев, когда Scranos использовался для установки «левых» расширений в браузеры и подписи тысяч пользователей на определенные каналы на YouTube.

«Операция постоянно совершенствуется, это доказывает тот факт, что его [Scranos] создатели постоянно разрабатывают новый функционал, не полагаясь на внешние инструменты, которые могут быть расценены как вредоносные», — заключили специалисты. Индикаторы компрометации и инструкции по удалению Scranos доступны в их отчёте.

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Имя
E-mail

 

Комментарии к записи Руткит Scranos вышел за пределы Китая и теперь распространяется по всему миру