Bitdefender: România, India şi Brazilia, ţările în care Scranos are activitatea cea mai intensă

26
România, India şi Brazilia sunt ţările în care virusul informatic Scranos are activitatea cea mai intensă, infractorii cibernetici reuşind să manipuleze în prezent programe legitime ale Microsoft cu ajutorul cărora îşi asigură persistenţa pe dispozitive, informează Bitdefender, într-un comunicat de presă, transmis miercuri AGERPRES.

"Infractorii manipulează acum programe legitime ale Microsoft cu ajutorul cărora îşi asigură persistenţa pe dispozitiv. Bitdefender a sesizat autoritatea emitentă a certificatului digital care masca ameninţarea Scranos în legătură cu compromiterea şi folosirea ilicită a acestuia, iar semnătura digitală a driverului a fost apoi revocată pentru suspiciuni temeinice de activităţi frauduloase. Astfel, atacatorii s-au văzut nevoiţi să găsească un alt vector de atac. Dacă iniţial Scranos infecta victime prin programe aparent legitime disponibile pe site-uri de piraterie, precum e-readere, playere video, drivere sau chiar soluţii de securitate, acum ameninţarea este diseminată printr-o aplicaţie nouă, denumită CClear, care, în teorie, optimizează funcţionarea calculatorului. Atacatorii mizează pe denumirea similară cu CCleaner, un instrument legitim binecunoscut, ca să determine utilizatorii să instaleze programul infectat", subliniază specialiştii.

Potrivit experţilor, Scranos are acum noi funcţionalităţi, suplimentare celor iniţiale când sustrăgea toate parolele şi informaţiile bancare ale victimelor şi le compromitea activitatea pe reţelele de socializare. Astfel, noul Scranos permite atacatorilor să redirecţioneze traficul de pe orice site accesat de utilizator către cele proprii şi, în plus, să "injecteze" cod în paginile vizitate ca să afişeze reclame.

"După ce instalează programul infectat, Scranos opreşte serviciile de securitate ale Windows, foloseşte calculatorul victimei ca să mineze monedă virtuală şi întreprinde atacuri de tip DDoS ca să paralizeze pagini de internet. Funcţionalităţile legate de furtul datelor din contul de Facebook rămân în continuare des întâlnite", precizează sursa citată.

Originar din China, Scranos a fost descoperit de către specialiştii în securitate informatică ai Bitdefender în luna aprilie, când se răspândea agresiv în Europa şi Statele Unite şi contamina dispozitive cu Windows şi Android, având acces la toate datele personale ale victimelor.

Sfatul specialiştilor, pentru evitarea infectării cu Scranos, este ca utilizatorii să descarce şi să instaleze numai aplicaţii licenţiate, să verifice suplimentar numele programelor pe care le instalează, să folosească o soluţie de securitate performantă şi să actualizeze mereu sistemul de operare şi programele folosite la cea mai recentă versiune.

Bitdefender este o companie românească de securitate informatică cu activitate la nivel global, care furnizează soluţii revoluţionare de protecţie împotriva ameninţărilor complexe către 500 de milioane de utilizatori din peste 150 de ţări. AGERPRES/(AS - autor: Daniel Badea, editor: Andreea Marinescu, editor online: Anda Badea)