Specialiştii Bitdefender au descoperit că atacatorii din spatele ameninţării informatice Scranos au găsit un nou mod de a infecta victime, după ce Bitdefender a desfiinţat mecanismul exploatat iniţial prin care se răspândea, relatează news.ro.
„Infractorii manipulează acum programe legitime ale Microsoft cu ajutorul cărora îşi asigură persistenţa pe dispozitiv. Bitdefender a sesizat autoritatea emitentă a certificatului digital care masca ameninţarea Scranos în legătură cu compromiterea şi folosirea ilicită a acestuia, iar semnătura digitală a driverului a fost apoi revocată pentru suspiciuni temeinice de activităţi frauduloase.
Citeste si: Iranul își mărește cantitatea de uraniu îmbogățit în câteva zile
Dacă, iniţial, Scranos infecta victime prin programe aparent legitime disponibile pe site-uri de piraterie, precum e-readere, playere video, drivere sau chiar soluţii de securitate, acum ameninţarea este diseminată printr-o aplicaţie nouă, denumită CClear, care, în teorie, optimizează funcţionarea calculatorului.
Citeste si: Kristina Mladenovic nu boicotează FedCup, indiferent de formatul competiţiei
„Scranos are acum noi funcţionalităţi, suplimentare celor iniţiale când sustrăgea toate parolele şi informaţiile bancare ale victimelor şi le compromitea activitatea pe reţelele de socializare. Astfel, noul Scranos permite atacatorilor să redirecţioneze traficul de pe orice site accesat de utilizator către cele proprii şi, în plus, să injecteze cod în paginile vizitate ca să afişeze reclame.
Specialiştii avertizează că funcţionalităţile legate de furtul datelor din contul de Facebook rămân în continuare des întâlnite. Originar din China, Scranos a fost descoperit de specialiştii în securitate informatică ai Bitdefender în luna aprilie, când se răspândea agresiv în Europa şi Statele Unite şi contamina dispozitive cu Windows şi Android, având acces la toate datele personale ale victimelor.
„Pentru a evita infectarea cu Scranos, utilizatorii trebuie să descarce şi să instaleze numai aplicaţii licenţiate, să verifice suplimentar numele programelor pe care le instalează, să folosească o soluţie de securitate performantă şi să actualizeze mereu sistemul de operare şi programele folosite la cea mai recentă versiune”, se arată în comunicat.