17 April 2019
Categorie: Fără categorie
17 April 2019,
 0

Compania românească Bitdefender a anunţat, marţi, că România este cea mai afectată ţară din lume de Scranos, o ameninţare informatică care sustrage toate parolele şi informaţiile bancare ale victimelor şi le compromite activitatea pe reţelele de socializare.
România este ţinta preferată a lui Scranos, un virus informatic foarte agresiv, care-i pune la mare încercare pe dezvoltatorii de soluţii de protecţie. Cum funcţionează? Poate sparge contul de Facebook şi poate trimite, de pe contul compromis, mesaje cu link-uri infectate. Foarte uşor poate fura şi datele bancare stocate în browser. Fură tot istoricul de navigare pe internet şi poate descărca fişierele dorite de hackeri.

Specialiştii în securitate informatică de la Bitdefender au descoperit o ameninţare informatică agresivă care se ascunde pe dispozitivul infectat şi are acces la toate datele personale ale victimei.

„Denumită Scranos, ameninţarea se răspândeşte rapid la nivel global, cu activitate extrem de intensă în România, India, Brazilia, Franţa, Italia şi Indonezia. Scranos infectează dispozitivul utilizatorului atât prin aplicaţii aparent legitime, precum e-readere, playere video, drivere sau chiar soluţii de securitate, cât şi prin programe instalate ilegal”, se arată într-un comunicat citat de News.ro.

Odată instalat pe sistem, Scranos se ascunde cu ajutorul unui rootkit (un driver software) şi poate spiona victima până în cele mai mici detalii. Astfel, ameninţarea poate extrage datele de acces la diverse site-uri din browsere precum Google Chrome, Chromium, Mozilla Firefox, Opera, Microsoft Edge, Internet Explorer, Baidu Browser şi Yandex, potrivit experţilor.

În plus, aceasta poate sustrage datele de plată din pagini de internet precum Facebook, Amazon şi Airbnb, dar şi să trimită cereri de prietenie şi mesaje cu linkuri infectate de pe contul de Facebook al victimei sau să o aboneze la diferite canale de YouTube.

„Dintre canalele de YouTube promovate de către atacatori şi monitorizate de Bitdefender, unul a strâns peste 3.100 de abonaţi într-o singură zi. Mai mult, Scranos poate sustrage tot istoricul de navigare pe internet şi poate descărca şi executa fişiere la discreţia atacatorilor. Aproape două treimi dintre victime folosesc sistemul de operare Windows 10, iar un sfert sunt utilizatori de Windows 7”, se arată în comunicat.

Experţii avertizează că toate mostrele identificate confirmă că operaţiunea începută în luna noiembrie 2018, cu vârfuri de activitate în decembrie 2018 şi ianuarie 2019, a intrat acum în faza de consolidare. După luna martie, serverele de comandă şi control ale atacatorilor au început să disemineze şi alte mostre de ameninţări informatice, un semnal clar că reţeaua grupării infracţionale este folosită contra cost şi de către terţi ca să instaleze pe dispozitivele victimelor propriile programe infectate, potrivit specialiştilor.

„Semnătura digitală a driverului care maschează ameninţarea Scranos, emisă pentru Yun Yu Health Management Consulting (Shanghai) Co., Ltd, nu a fost revocată până la momentul publicării acestei cercetări pentru suspiciuni clare de activităţi frauduloase. Bitdefender a informat autoritatea emitentă a certificatului digital despre compromiterea şi folosirea neadecvată a acestuia”, se arată în comunicat.

Pentru a evita infectarea cu Scranos, recomandările pentru utilizatori sunt să descarce şi să instaleze numai aplicaţii licenţiate, să folosească o soluţie de securitate performantă şi să actualizeze mereu sistemul de operare şi programele folosite la cea mai recentă versiune, potrivit Bitdefender.

Virusul este aproape invizibil pentru un utilizator obişnuit. Specialiştii bănuiesc că cei care l-au eliberat pe Scranos, îl folosesc pentru furtul de date.

Specialiştii au descoperit virusul după o lungă perioadă de monitorizare.

Bogdan Botezatu, director de cercetare BitDefender: „Pacientul zero a pornit din China. Cel mai probabil ca un test restrâns în care hackerii şi-au validat tehnologia. Primele atacuri le-am descoperit în decembrie 2018. Prezintă o componentă deosebită care apare în mai puţin de 1% din totalul ameninţărilor informatice detectate. Această componentă are acces exclusiv asupra sistemului de operare şi va încerca să închidă soluţia de antivirus”.

Liviu Arsene, specialist în securitate cibernetică: „Unul din scopurile principale ale acestei ameninţări este de a accesa conturile de socializare cum ar fi Facebook. Începe să contacteze prietenii victimei şi, eventual, le şi trimite mesaje personale acestora cu linkuri cu site-uri infectate. Mai mult, are capacitatea de a colecta date de credit din diverse platforme sociale”.

România este ţinta principală a grupării, pentru că românii descarcă des aplicaţii de pe site-uri obscure.

Bogdan Botezatu, director de cercetare BitDefender: „Momeala pe care o aruncă hackerii potenţialelor victime este o aplicaţie legitimă pe care o stochează pe servere de torente A fost descoperită impersonând soluţii de antivirus, cititoare de cărţi, playere video, playere muzicale.”

În fiecare zi, specialiştii descoperă aproximativ 400.000 de ameninţări informatice noi. Pentru că numărul atacurilor creşte de la an la an, specialiştii le recomandă utilizatorilor să-şi instaleze o soluţie antivirus.


Leave a Reply