Potrivit experţilor de la Bitdefender, Scranos are acum noi funcţionalităţi, suplimentare celor iniţiale când sustrăgea toate parolele şi informaţiile bancare ale victimelor şi le compromitea activitatea pe reţelele de socializare. Astfel, noul Scranos permite atacatorilor să redirecţioneze traficul de pe orice site accesat de utilizator către cele proprii şi, în plus, să „injecteze” cod în paginile vizitate ca să afişeze reclame.
„Infractorii manipulează acum programe legitime ale Microsoft cu ajutorul cărora îşi asigură persistenţa pe dispozitiv. Bitdefender a sesizat autoritatea emitentă a certificatului digital care masca ameninţarea Scranos în legătură cu compromiterea şi folosirea ilicită a acestuia, iar semnătura digitală a driverului a fost apoi revocată pentru suspiciuni temeinice de activităţi frauduloase. Astfel, atacatorii s-au văzut nevoiţi să găsească un alt vector de atac. Dacă iniţial Scranos infecta victime prin programe aparent legitime disponibile pe site-uri de piraterie, precum e-readere, playere video, drivere sau chiar soluţii de securitate, acum ameninţarea este diseminată printr-o aplicaţie nouă, denumită CClear, care, în teorie, optimizează funcţionarea calculatorului. Atacatorii mizează pe denumirea similară cu CCleaner, un instrument legitim binecunoscut, ca să determine utilizatorii să instaleze programul infectat”, subliniază specialiştii.
„După ce instalează programul infectat, Scranos opreşte serviciile de securitate ale Windows, foloseşte calculatorul victimei ca să mineze monedă virtuală şi întreprinde atacuri de tip DDoS ca să paralizeze pagini de internet. Funcţionalităţile legate de furtul datelor din contul de Facebook rămân în continuare des întâlnite”, precizează sursa citată.
Originar din China, Scranos a fost descoperit de către specialiştii în securitate informatică ai Bitdefender în luna aprilie, când se răspândea agresiv în Europa şi Statele Unite şi contamina dispozitive cu Windows şi Android, având acces la toate datele personale ale victimelor.
