Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Руткит Scranos вышел за пределы Китая и распространяется по всему миру

17/04/19

Scranos

Операторы многофункционального руткита Scranos расширили поле деятельности за границы Китая и теперь атакуют пользователей по всему миру. По данным специалистов компании Bitdefender, наибольшее число случаев инфицирования зафиксировано в Румынии, Франции, Италии, Индии, Бразилии и Индонезии.

Scranos сочетает в себе функции бэкдора, инфостилера и рекламного ПО и может работать на всех версиях Windows, включая «десятку». В основном вредонос распространяется через взломанное программное обеспечение, поэтому в особой зоне риска находятся пользователи, имеющие привычку загружать и устанавливать именно такое ПО. Заразив устройство, Scranos «укореняется» на системе и получает полный контроль над ней.

Пока Scranos находится на стадии разработки, но даже в таком виде вредонос очень опасен, отмечают исследователи. Он обладает модульной структурой, благодаря которой может выполнять различные функции, в том числе: извлекать cookie-файлы и учетные данные из браузеров Google Chrome, Chromium, Mozilla Firefox, Opera, Microsoft Edge, Internet Explorer, Baidu и «Яндекс»; загружать и выполнять любую полезную нагрузку; похищать платежные данные с принадлежащих жертве аккаунтов в Facebook, Amazon или Airbnb; от имени жертвы отправлять запросы на добавление в друзья в Facebook; отправлять фишинговые сообщения друзьям пользователя в Facebook, содержащие вредоносные APK файлы (для заражения устройств на Android); красть учетные данные для авторизации в Steam; внедрять рекламное ПО в Internet Explorer; устанавливать расширения для Chrome/Opera для внедрения рекламного ПО; подписывать жертву на YouTube-каналы и пр. Специалисты Bitdefender выявили несколько случаев, когда Scranos использовался для установки «левых» расширений в браузеры и подписи тысяч пользователей на определенные каналы на YouTube.

«Операция постоянно совершенствуется, это доказывает тот факт, что его [Scranos] создатели постоянно разрабатывают новый функционал, не полагаясь на внешние инструменты, которые могут быть расценены как вредоносные», - заключили специалисты. Индикаторы компрометации и инструкции по удалению Scranos доступны в их отчете. 

Темы:WindowsКитайУгрозы
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...