Très évolué, ce malware vole les informations de paiement depuis les comptes Facebook, Amazon et Airbnb, et utilise le compte Facebook pour inviter de nouveaux amis. © TheDigitalArtist, Pixabay

Scranos, det mutanta viruset som stjäl lösenord

En ny typ av virus, Scranos stjäl dina referenser, inaktiverar antivirusprogrammet och uppmuntrar installationen av infekterade applikationer. Så här fungerar det.

Förra året upptäckte cybersäkerhetsforskare hemma en ny operation avsedd att stjäla data och internetanvändare. Fram till nu riktade sig attacken främst till användare i Kina, men modus operandi har förändrats och nyligen har hackargruppen riktat sig till hela världen, och särskilt Frankrike.

Operationen, kallad Scranos, använder en som maskeraderar sig som piratkopierade betalare, men också legitim programvara som en bokläsare, mediaspelare eller till och med en. Programmet innehåller en integrering av en digitalt signerad pilot med en fluga. Det ger administratörsåtkomst till den infekterade maskinen och ansluter sedan till en kontroll via legitima processer för att ladda ner nya komponenter med fullständigt gottfinnande.

Ett virus som är svårt att upptäcka och mycket flexibelt

Med hjälp av en pilot kan den gömma sig. Den kopierar sig tillbaka till varje gång, vilket effektivt förhindrar borttagning och lägger till en nyckel i registret för att starta automatiskt med Windows. Det här är den enda filen som sparats på hårddisken, alla andra komponenter raderas efter användning. Attacken är redan mycket sofistikerad men är fortfarande i sin linda. Forskarna anger att gruppen regelbundet testar nya programvarukomponenter och uppdaterar de som redan används.

De första infektionerna i global skala upptäcktes i november 2018, med en topp i början av året. I mars började kommandoservrarna installera ny skadlig kod på offren, vilket skulle indikera en (betald) med andra grupper. Forskarna påpekar att det är mycket mer närvarande i sex länder: Indien, Rumänien, Brasilien, Italien, Indonesien och … Frankrike!

Datastöld och generering av intäkter

Skadlig programvara försöker framför allt att stjäla data och lösenord, och för detta använder olika moduler. Det lyckas således extrahera och stjäla identifierare såväl som webbhistorik med de viktigaste, inklusive Google, Mozilla Firefox, Microsoft, Opera och Explorer, och visar annonser i Internet Explorer, Chrome och Opera. Det kan stjäla betalningsinformation från konton, Amazon och Airbnb och använda kontot för att bjuda in nya vänner eller skicka länkar till sidor som innehåller skadlig kod för mobila enheter.

Det kan också prenumerera på kanaler på, visa YouTube-annonser och videor tyst i bakgrunden och till och med simulera klick på annonser för att generera inkomst. För dessa åtgärder kräver det dock Chrome-webbläsaren. Om den inte redan finns installerar Scranos den.

Scranos är därför ett viktigt hot under utveckling. Det är därför viktigt att vara extra vaksamma vid nedladdning av programvara och se till att ditt antivirusprogram är uppdaterat.

Vad du måste komma ihåg

  • En ny typ av virus i Windows har dykt upp och förekommer i flera länder inklusive Frankrike.
  • Baserat på en trojansk häst stjäl skadlig programvara data och lösenord.
  • Han använder ett sofistikerat och svårt att motverka modus operandi.

Du kommer också att vara intresserad