O nouă ameninţare cibernetică se răspândeşte rapid la nivel global, cu activitate extrem de intensă în România, India, Brazilia, Franţa, Italia şi Indonezia. Pericolul a fost descoperit recent de către experţii Bitdefender.

Botezat Scranos, virusul infectează dispozitivul utilizatorului atât prin aplicaţii aparent legitime, precum e-readere, playere video, drivere sau chiar soluţii de securitate, cât şi prin programe instalate ilegal.

Potrivit specialiştilor, odată instalat pe sistem, Scranos se ascunde cu ajutorul unui rootkit (un driver software) şi poate spiona victima până în cele mai mici detalii.

Astfel, ameninţarea poate extrage datele de acces la diverse site-uri din browsere, precum Google Chrome, Chromium, Mozilla Firefox, Opera, Microsoft Edge, Internet Explorer, Baidu Browser şi Yandex, poate sustrage datele de plată din pagini de internet precum Facebook, Amazon şi Airbnb, dar şi să trimită cereri de prietenie şi mesaje cu linkuri infectate de pe contul de Facebook al victimei sau să o aboneze la diferite canale de YouTube.

Dintre canalele de YouTube promovate de către atacatori şi monitorizate de Bitdefender, unul a strâns peste 3.100 de abonaţi într-o singură zi.

"Mai mult, Scranos poate sustrage tot istoricul de navigare pe internet şi poate descărca şi executa fişiere la discreţia atacatorilor. Aproape două treimi dintre victime folosesc sistemul de operare Windows 10, iar un sfert sunt utilizatori de Windows 7. Toate mostrele identificate confirmă că operaţiunea începută în luna noiembrie 2018, cu vârfuri de activitate în decembrie 2018 şi ianuarie 2019, a intrat acum în faza de consolidare. După luna martie, serverele de comandă şi control ale atacatorilor au început să disemineze şi alte mostre de ameninţări informatice, un semnal clar că reţeaua grupării infracţionale este folosită contra cost şi de către terţi ca să instaleze pe dispozitivele victimelor propriile programe infectate", notează Bitdefender, într-un comunicat de presă.

Bitdefender precizează că a informat autoritatea emitentă a certificatului digital despre compromiterea şi folosirea neadecvată a acestuia.

Experţii recomandă utilizatorilor ca, pentru a evita infectarea cu Scranos, să descarce şi să instaleze numai aplicaţii licenţiate, să folosească o soluţie de securitate performantă şi să actualizeze mereu sistemul de operare şi programele folosite la cea mai recentă versiune.

Sursa: Agerpres


Urmărește cele mai importante știri ale zilei, pe ProTv Plus:

Share articol: