Pärast ülemaailmset kriisi ransomware viirused, mis on kavandatud krüpteerib pöördumatult ohvri arvutitest saadud andmed ja dokumendid, sel aastal, kasutajate Windows 7 si Windows 10 nägu SCRAN.
Mis on Scranos?
on pahavara rootkit, mida Bitdefender hiljuti avastas, suudab paroolid kasutatakse erinevates kohtades või online-makseplatvormid, salvestatud isikuandmeid Interneti-brauserites ja ohvri automaatselt märkimata, erinevatele kanalitele Youtube või muud saidid, mis võivad ründajatele rahalist kasu saada.
Turvatöötajate sõnul on Bitdefender, Scranos mõjutab kõiki kasutajaid Windows 7, Windows 8,1 si Windows 10 mis kasutavad selliseid Interneti-brausereid nagu: Kroom, Firefox, Edge, Baidu si Yandexkõige enam mõjutatud riigid on Rumeenia, India, Brasiilia, Prantsusmaa, Itaalia ja Indoneesia.
On tõendeid, et see viirus oleks 2018is avaldatud novembris pärast arengu, paljundamise ja konsolideerimise etappi käesoleva aasta esimesel poolel.
Rootkit-funktsioonidega pahavara Scranos on "istutatud" sügavale arvutitesse Windows haavatavad ja saavad neile püsiva juurdepääsu isegi pärast operatsioonisüsteemi taaskäivitamist. Seda tüüpi rootkit viirused saavad arvutis kõrgeima juurdepääsuastme (root / administrator) ja neid on väga raske tuvastada, kui kasutajatel seda pole hea viirusetõrjetarkvara ja ajakohastatud.
Ründajate motiivid on rangelt kaubanduslikudTema sõnul Bogdan BotezatuBitdefenderis arvutiriskide uurimise ja aruandluse direktor. Nende kavatsused on Levita see pahavara viirus võimalikult paljude arvutite peale teha reklaami kuritarvitamine ning levitada viirust edasi kasutamine ohvri arvutidütles ta.
Ründajate reklaamitud YouTube'i kanalid suutsid ühe päeva jooksul 3.100i abonente tõsta. Siit võime otseselt tuletada suure hulga nakatunud arvuteid, kuna viiruse eesmärk on vältida autentimis- ja parooliandmeid erinevatest saitidest, online-kauplustest, online-makseplatvormidest, Facebooki kontodest ja YouTube'ist. jne
Kuidas Scranos levib ja kuidas seda kaitsta?
Bitdefender on avastanud, et see pahavara on peidetud nende rakenduste taha, mis tunduvad reaalsed ja usaldusväärsed videopleierid või e-raamatute lugeja. Kuna paigaldamise ja nakkuse määr on kõrgem, saab Scranos kasu ka a digitaalallkirju, mis on saadud pettuse teel. Digitaalallkiri, mis võimaldab operatsioonisüsteemil pahavara kergesti blokeerida.
Kui rootkit on installitud, teatab ta sellest kaugele juhtimis- ja kontrolliserver halbade taustade allalaadimiseks taustaks. Teises etapis häkkerid süstivad kohandatud koode vältida paroolid ja brauserite kaugjuhtimiseks, näiteks: Kroom, Firefox, Edge, Baidu si Yandex. Eelkõige raamatupidamine Facebook, Youtube, Amazon si Airbnb.
Viiruse teine komponent võib saata Facebooki kaudu nakatunud või müügiedenduslike linkidega sõnumeid ilma kasutaja nõusolekuta.
Nagu esimene kaitsemeetmeid Scranose vastu, kas kasutajad on väga ettevaatlik, milliseid rakendusi alla laaditakse ja eriti kust. Kuigi nad näivad olevat videomängija rakendus, võivad pleieri, e-boot-lugeja ikooni ja kirjelduse taga varjata.
Viimane, kuid mitte vähem oluline, kasutajad Windows peab olema installitud värskendatud viirusetõrje.
Bitdefender ütleb, et praegu on vähe kümneid tuhandeid Scranose rootkitiga nakatunud arvuteidja nende arv kasvab.
