Bitdefender: Infractorii din spatele ameninţării Scranos schimbă metoda de atac. România rămâne ţinta preferată

Specialiştii Bitdefender au descoperit că atacatorii din spatele ameninţării informatice Scranos au găsit un nou mod de a infecta victime, după ce Bitdefender a desfiinţat mecanismul exploatat iniţial prin care se răspândea, relatează news.ro.

„Infractorii manipulează acum programe legitime ale Microsoft cu ajutorul cărora îşi asigură persistenţa pe dispozitiv. Bitdefender a sesizat autoritatea emitentă a certificatului digital care masca ameninţarea Scranos în legătură cu compromiterea şi folosirea ilicită a acestuia, iar semnătura digitală a driverului a fost apoi revocată pentru suspiciuni temeinice de activităţi frauduloase.

Astfel, atacatorii s-au văzut nevoiţi să găsească un alt vector de atac”, se arată în comunicat.

Citeste si: Iranul își mărește cantitatea de uraniu îmbogățit în câteva zile

 

Dacă, iniţial, Scranos infecta victime prin programe aparent legitime disponibile pe site-uri de piraterie, precum e-readere, playere video, drivere sau chiar soluţii de securitate, acum ameninţarea este diseminată printr-o aplicaţie nouă, denumită CClear, care, în teorie, optimizează funcţionarea calculatorului. Astfel, atacatorii mizează pe denumirea similară cu CCleaner, un instrument legitim binecunoscut, ca să determine utilizatorii să instaleze programul infectat.

Citeste si: Alimente bogate in B12. Surse de vitamina B12- catena.ro

Citeste si: Loredana Groza a reacționat public după ce a văzut cu cine e Iulia Vântur în vacanță- wowbiz.ro

Citeste si: Cimitirele civilizației umane. Cum au ajuns să fie abandonate pe câmpuri milioane de mașini, avioane, biciclete și chiar tancuri- antena3.ro

 

Citeste si: Kristina Mladenovic nu boicotează FedCup, indiferent de formatul competiţiei

„Scranos are acum noi funcţionalităţi, suplimentare celor iniţiale când sustrăgea toate parolele şi informaţiile bancare ale victimelor şi le compromitea activitatea pe reţelele de socializare. Astfel, noul Scranos permite atacatorilor să redirecţioneze traficul de pe orice site accesat de utilizator către cele proprii şi, în plus, să injecteze cod în paginile vizitate ca să afişeze reclame.

După ce instalează programul infectat, Scranos opreşte serviciile de securitate ale Windows, foloseşte calculatorul victimei ca să mineze monedă virtuală şi întreprinde atacuri de tip DDoS ca să paralizeze pagini de internet”, se arată în comunicat.

 

Citeste si: VIDEO Cum și-a găsit Alin Oprea tatăl natural? „Am ales special seara de Crăciun și vârsta de 33 de ani. Era vârsta la care Iisus Hristos s-a răstignit și luna în care s-a născut.”- kfetele.ro

Citeste si: Mesajul dur în limba română al lui Michele Morrone după ce a vizitat o parte din atracțiile turistice din România- radioimpuls.ro

Citeste si: „Orașul Mântuirii” sau „mini-Grecia” de la malul Mării Negre. Așezarea antică ascunde un tezaur chiar lângă țărm- antena3.ro

Specialiştii avertizează că funcţionalităţile legate de furtul datelor din contul de Facebook rămân în continuare des întâlnite. Originar din China, Scranos a fost descoperit de specialiştii în securitate informatică ai Bitdefender în luna aprilie, când se răspândea agresiv în Europa şi Statele Unite şi contamina dispozitive cu Windows şi Android, având acces la toate datele personale ale victimelor.

 

Citeste si: El este tânărul care s-a spânzurat chiar înainte de a susține prima probă scrisă la BAC. Ce mesaj a lăsat băiatul

„Pentru a evita infectarea cu Scranos, utilizatorii trebuie să descarce şi să instaleze numai aplicaţii licenţiate, să verifice suplimentar numele programelor pe care le instalează, să folosească o soluţie de securitate performantă şi să actualizeze mereu sistemul de operare şi programele folosite la cea mai recentă versiune”, se arată în comunicat.