Maailmanlaajuisen kriisin jälkeen ransomware-viruksia, suunniteltu salaisee peruuttamattomasti tiedot ja asiakirjat uhrin tietokoneista, tänä vuonna Windows 7 si Windows 10 kasvoja SCRAN.
Mikä on Scranos?
on haittaohjelmien rootkit, Bitdefender äskettäin löytänyt, pystyy fure salasanat käytetään eri paikoissa tai verkkomaksujärjestelmät, henkilötietoja Internet-selaimissa ja tilata uhri automaattisesti ilman eri kanavia YouTube tai muut sivustot, jotka voivat tuoda hyökkääjille taloudellista voittoa.
Turvallisuusasiantuntijoiden mukaan Bitdefender, Scranos vaikuttaa kaikkiin käyttäjiin Windows 7, Windows 8,1 si Windows 10 jotka käyttävät Internet-selaimia, kuten: kromi, Firefox, Edge, Baidu si Yandexeniten kärsineitä maita ovat Romania, Intia, Brasilia, Ranska, Italia ja Indonesia.
On näyttöä siitä, että tämä virus olisi julkaistu marraskuussa 2018issa kehitystyön, etenemisen ja konsolidoinnin jälkeen tämän vuoden ensimmäisellä puoliskolla.
Haittaohjelma, Scranos, rootkit-ominaisuuksilla, on "istutettu" syvälle tietokoneisiin Windows haavoittuvia ja saavat pysyvän pääsyn niihin jopa käyttöjärjestelmän uudelleenkäynnistyksen jälkeen. Tämän tyyppiset rootkit-virukset saavat korkeimman käyttöoikeustason tietokoneessa (root / administrator) ja niitä on erittäin vaikea havaita, jos käyttäjillä ei ole hyvä virustorjuntaohjelma ja päivitetty tähän mennessä.
Hyökkääjien motiivit ovat ehdottomasti kaupallisiaHänen mukaansa Bogdan BotezatuBitdefenderin tietokoneriskien tutkimuksen ja raportoinnin johtaja. Heidän aikomuksensa ovat Levitä tätä haittaohjelmavirusta mahdollisimman monelle tietokoneelle tehdä mainonnan väärinkäytökset ja levittää virusta edelleen käyttämällä uhrin tietokoneet, hän sanoi.
Hyökkääjien edistämät YouTube-kanavat onnistuivat nostamaan 3.100-tilaajia yhden päivän aikana. Tästä voimme karkeasti päätellä suuren määrän tartunnan saaneita tietokoneita, koska viruksen tarkoituksena on välttää eri sivustojen, verkkokauppojen, verkkomaksujärjestelmien, Facebook-tilien ja YouTuben autentikointi- ja salasanatiedot. jne.
Miten Scranos leviää ja miten voit suojata sitä?
Bitdefender on havainnut, että tämä haittaohjelma on piilossa sovellusten takana, jotka näyttävät todellisilta ja luotettavilta video-soittimet tai e-kirjan lukija. Koska asennus ja infektio on korkeampi, Scranos hyötyy myös a digitaaliset allekirjoitukset, jotka on hankittu vilpillisesti. Digitaalinen allekirjoitus, jonka avulla käyttöjärjestelmä ei voi estää haittaohjelmia.
Kun rootkit on asennettu, se ilmoittaa etäyhteydestä komento- ja ohjauspalvelin ladata huonoja taustoja taustaan. Toisessa vaiheessa hakkerit pistävät mukautettuja koodeja voi välttää salasanat ja selata selaimia, kuten: kromi, Firefox, Edge, Baidu si Yandex. Erityisesti Facebook, YouTube, Amazon si Airbnb.
Toinen viruksen osa voi lähettää viestejä, joissa on tartunnan saaneita tai mainoslinkkejä Facebookin kautta ilman käyttäjän suostumusta.
Kuten ensimmäinen Scranosia vastaan, on, että käyttäjät ovat hyvin varovainen, mitä sovelluksia ladataan ja erityisesti mistä. Vaikka ne näyttävät olevan videosoittimen sovellus, musiikkisoitin, e-boot-lukija, kuvakkeen ja kuvauksen takana voi piilottaa kokonaan.
Viimeisenä, mutta ei vähäisimpänä, käyttäjät Windows on oltava asennettuna päivitetty virustorjunta.
Bitdefender sanoo, että tällä hetkellä on muutama kymmeniä tuhansia tietokoneita, jotka on infektoitu Scranos-rootkit-ohjelmistolla, ja niiden määrä on nousussa.
