România, cea mai afectată țară: ce este Scranos, malware-ul care fură parole

de: Teodora Tudosie
16 04. 2019

Denumită Scranos, amenințarea se răspândește rapid la nivel global, și are o activitate extrem de intensă mai ales în România.

Specialiștii în securitate informatică de la Bitdefender au descoperit o amenințare informatică agresivă. Aceasta se ascunde pe dispozitivul infectat și are acces la toate datele personale ale victimei. Scranos sustrage toate parolele și informațiile bancare ale victimelor și le compromite activitatea pe rețelele de socializare.

Scranos infectează dispozitivul utilizatorului atât prin aplicații aparent legitime, precum e-readere, playere video, drivere sau chiar soluții de securitate, cât și prin programe instalate ilegal.

Odată instalat pe sistem, Scranos poate spiona victima până în cele mai mici detalii. Astfel, amenințarea poate extrage datele de acces la diverse site-uri din browsere sau poate chiar sustrage datele de plată din pagini de internet precum Facebook sau Airbnb.

De asemenea, amenințarea poate trimite cereri de prietenie și mesaje cu linkuri infectate de pe contul de Facebook și chiar să o aboneze la diferite canale de YouTube. Dintre canalele de YouTube, unul a strâns peste 3.100 de abonați într-o singură zi.

Mai mult, Scranos poate sustrage tot istoricul de navigare pe internet și poate descărca și executa fișiere la discreția atacatorilor. Aproape două treimi dintre victime folosesc sistemul de operare Windows 10, iar un sfert sunt utilizatori de Windows 7.

Cât de mult rău a făcut Scranos

Toate mostrele identificate confirmă că operațiunea începută în luna noiembrie 2018 a intrat acum în faza de consolidare. După luna martie, serverele de comandă și control ale atacatorilor au început să disemineze și alte mostre de amenințări informatice. Acesta este un semnal clar că rețeaua grupării infracționale este folosită contra cost și de către terți.

Pentru a evita infectarea cu Scranos, recomandările pentru utilizatori sunt să descarce și să instaleze numai aplicații licențiate, să folosească o soluție de securitate performantă și să actualizeze mereu sistemul de operare și programele folosite la cea mai recentă versiune.