17/04/19
Операторы многофункционального руткита Scranos расширили поле деятельности за границы Китая и теперь атакуют пользователей по всему миру. По данным специалистов компании Bitdefender, наибольшее число случаев инфицирования зафиксировано в Румынии, Франции, Италии, Индии, Бразилии и Индонезии.
Scranos сочетает в себе функции бэкдора, инфостилера и рекламного ПО и может работать на всех версиях Windows, включая «десятку». В основном вредонос распространяется через взломанное программное обеспечение, поэтому в особой зоне риска находятся пользователи, имеющие привычку загружать и устанавливать именно такое ПО. Заразив устройство, Scranos «укореняется» на системе и получает полный контроль над ней.
Пока Scranos находится на стадии разработки, но даже в таком виде вредонос очень опасен, отмечают исследователи. Он обладает модульной структурой, благодаря которой может выполнять различные функции, в том числе: извлекать cookie-файлы и учетные данные из браузеров Google Chrome, Chromium, Mozilla Firefox, Opera, Microsoft Edge, Internet Explorer, Baidu и «Яндекс»; загружать и выполнять любую полезную нагрузку; похищать платежные данные с принадлежащих жертве аккаунтов в Facebook, Amazon или Airbnb; от имени жертвы отправлять запросы на добавление в друзья в Facebook; отправлять фишинговые сообщения друзьям пользователя в Facebook, содержащие вредоносные APK файлы (для заражения устройств на Android); красть учетные данные для авторизации в Steam; внедрять рекламное ПО в Internet Explorer; устанавливать расширения для Chrome/Opera для внедрения рекламного ПО; подписывать жертву на YouTube-каналы и пр. Специалисты Bitdefender выявили несколько случаев, когда Scranos использовался для установки «левых» расширений в браузеры и подписи тысяч пользователей на определенные каналы на YouTube.
«Операция постоянно совершенствуется, это доказывает тот факт, что его [Scranos] создатели постоянно разрабатывают новый функционал, не полагаясь на внешние инструменты, которые могут быть расценены как вредоносные», - заключили специалисты. Индикаторы компрометации и инструкции по удалению Scranos доступны в их отчете.
