بیتدیفندر هشدار داد که بدافزار خطرناک جدیدی به نام Scranos در حال گسترش در جهان است.
منبع : مرکز مدیریت راهبردی افتا
بیتدیفندر هشدار داد که بدافزار خطرناک جدیدی به نام Scranos در حال گسترش در جهان است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارشناسان Bitdefender در گزارشی اعلام کردند که برخی از نرمافزارهای کرک شده حاوی بدافزار جدیدی با نام Scranos هستند. مهمترین بخش این بدافزار یک روتکیت است که در داخل برنامههای آلوده مخفی میشود و باعث میشود بدافزار در مراحل اولیه آلودگی پایداری بوت و کنترل کامل سیستم قربانی را بهدست آورد.
با اینکه بیتدیفندر، بدافزار Scranos را یک بدافزار در حال پیشرفت توصیف کرده است که بسیاری از مولفههای آن در مراحل اولیه توسعه هستند، اما این بدافزار همچنان یک تهدید بسیار خطرناک بهشمار میرود. این موضوع به این دلیل است که Scranos یک تهدید مدولار است و پس از آلوده کردن رایانه میزبان برای دستورهای اضافی با سرور فرمان و کنترل (C&C) ارتباط برقرار میکند و سپس ماژولهای کوچکی را برای انجام عملیاتهای مختلف دانلود و اجرا میکند.
بیتدیفندر در یک گزارش ۴۸ صفحهای ماژولها و ویژگیهای زیر را برای Scranos بیان کرده است:
• استخراج کوکیها و اطلاعات احراز هویت از Google Chrome، Chromium، Mozilla Firefox، Opera، Microsoft Edge، Internet Explorer، Baidu Browser و Yandex Browser • سرقت حسابهای پرداخت کاربران از صفحات Facebook، Amazon و Airbnb • ارسال درخواست دوستی در حسابهای Facebook • ارسال پیامهای فیشینگ به کاربران Facebook حاوی فایلهای APK مخرب برای آلودهکردن کاربران اندروید • سرقت اطلاعات احرازهویت از کاربران Steam • تزریق اسکریپت جاوااسکریپت آگهیافزار در Internet Explorer • نصب افزونههای Chrome و Opera برای تزریق اسکریپت جاوااسکریپت آگهیافزار در این مرورگرها • استخراج تاریخچه مرورگر • نمایش آگهی در YouTube و عضویت ناخواسته کاربران در کانالهای مختلف • دانلود و نصب payload
این بدافزار در حال گسترش در جهان است و تاکنون هزاران کاربر را آلوده کردهاست. نکته دیگر درباره این نرمافزار مخرب پلتفرمهای مورد هدف آن است که میتواند تمامی نسخههای ویندوز از XP تا ۱۰ را آلوده کند. بیشتر قربانیان Scranos کاربران ویندوزهای ۷ و ۱۰ بودند.