Accueil > Nouvelles Cyber > Le nouveau Scranos Rookit peut endommager votre système de plusieurs manières
CYBER NOUVELLES

New Scranos rootkit peut endommager votre système en multiples façons

Scranos est le nom d'un nouveau rootkit compatible les logiciels espions qui, malgré sa sophistication actuelle semble être «travaux en cours". les chercheurs ont découvert que Bitdefender récemment les opérateurs de Scranos testent en permanence de nouveaux composants sur les utilisateurs déjà infectés et de faire régulièrement des améliorations mineures aux anciens composants.

Menace Résumé

Nom Scranos
Type Spyware, Rootkit, Adware
brève description Scranos est un logiciel espion sophistiqué équipé d'un rootkit qui peut effectuer une série d'activités malveillantes. Voir article pour plus de détails.
Symptômes Selon les instructions reçues, le logiciel malveillant peut voler des informations de connexion pour divers services, histoires de navigation d'extrait, injecter un code JavaScript, etc. Il peut également déposer d'autres charges utiles malveillants.
Méthode de distribution Apps cheval de troie, Cracked Software
Detection Tool Voir si votre système a été affecté par des logiciels malveillants

Télécharger

Malware Removal Tool

Expérience utilisateur Rejoignez notre Forum pour discuter Scranos.
Outil de récupération de données Windows Data Recovery Stellar JoeGo Avis! Ce produit numérise vos secteurs d'entraînement pour récupérer des fichiers perdus et il ne peut pas récupérer 100% des fichiers cryptés, mais seulement quelques-uns d'entre eux, en fonction de la situation et si oui ou non vous avez reformaté votre lecteur.

Scranos logiciels espions en détail

Selon le dernier rapport, les logiciels espions contient divers composants qui peuvent servir des objectifs différents et peuvent être déployés dans différents scénarios.

Certains des éléments les plus cruciaux qui viennent avec Scranos ont les capacités suivantes:

– Extrait les cookies et voler les informations de connexion des navigateurs populaires tels que Google Chrome, Chrome, Mozilla – Firefox, Opéra, Microsoft bord, Internet Explorer, Baidu navigateur et Yandex Browser.
– Steal les comptes de paiement des utilisateurs de Facebook, pages Web Amazon et Airbnb.
– Envoyer des demandes d'amis à d'autres comptes, du compte Facebook de l'utilisateur.
– Envoyer des messages de phishing sur Facebook les amis de l'utilisateur infecté qui contiennent des APK malveillants utilisés pour infecter les utilisateurs Android et.
– Steal informations de connexion pour le compte de l'utilisateur sur Steam.
– Injecter adware JavaScript dans Internet Explorer.
– Installer des extensions Chrome / Opera qui servent à injecter adware JavaScript sur ces navigateurs.
– Exfiltrer l'historique de navigation.
– afficher Silencieusement annonces ou les vidéos YouTube en sourdine aux utilisateurs via Chrome. Les chercheurs ont découvert quelques gouttes qui peuvent installer Chrome si elle est pas déjà sur l'ordinateur de la victime.
– Abonnez-vous aux utilisateurs de canaux vidéo YouTube.
– Télécharger et exécuter une charge utile.

Comment est-Scranos les logiciels espions propagation?

Sans surprise, le malware se propage par les applications sous la forme cheval de troie logiciel craqué, ou un logiciel posant aussi utile que les lecteurs de livres électroniques, lecteurs vidéo, conducteurs ou même des produits anti-malware, les chercheurs.

Lors de l'exécution, Scranos installe également un rootkit pour dissimuler le malware et le rendre persistant sur le système. L'étape suivante de la chaîne d'infection est « téléphoner à la maison » et recevoir des commandes sur ce que d'autres composants pour télécharger et installer. Le rapport indique que les utilisateurs Scranos est infectait à l'échelle mondiale, avec l'Inde, Roumanie, France, L'Italie et l'Indonésie ayant des infections courantes.

en relation: [wplinkpreview url =”https://sensorstechforum.com/anubisspy-android-capabilities/”] AnubisSpy Android Spyware avec des capacités de plus en plus alarmants.

Il est à noter que tous les échantillons Scranos identifiés confirment que cette opération est dans une phase de consolidation:

les échantillons date indiquée plus anciens remontent à Novembre 2018, avec un pic massif en Décembre et Janvier. Cependant, en mars 2019, les serveurs de commande et de contrôle ont commencé à pousser d'autres souches de logiciels malveillants - un indicateur clair que le réseau est maintenant affilié à des tiers dans des systèmes de rémunération par installation.

Le logiciel malveillant est également capable d'interagir avec des sites Web spécifiques au nom de la victime. Plus précisement, le logiciel malveillant promeut agressivement quatre vidéos YouTube sur différents canaux.
En ce qui concerne le rootkit, il utilise un mécanisme de persistance efficace de se réécrire à l'arrêt, mais il ne se cache pas. Le rootkit injecte un téléchargeur dans un processus légitime, qui télécharge alors un ou plusieurs charges utiles.

Notez que le rootkit ne sont pas protégés contre la suppression si elle est détectée. Outre le pilote lui-même, pas d'autres composants se trouvent sur le disque, car ils sont supprimés après l'exécution. Cependant, ils peuvent être téléchargés à nouveau si nécessaire, les notes de rapport.

Longue histoire courte, les utilisateurs doivent être extrêmement prudents avec leur comportement en ligne. Ce malware est encore un autre rappel de la façon dont les attaques sophistiquées deviennent. Par exemple, un des charges utiles de la campagne Scranos d'autres pages consiste à manipuler au lieu de YouTube, en interagissant avec les annonces affichées dans ces pages:

Comment faire pour supprimer les logiciels espions Scranos

Inutile de dire, rootkits et les logiciels espions sont tout à fait la ruse et par conséquent, difficile à enlever. Il y a des étapes cependant, qui peut débarrasser votre système des logiciels malveillants et sa composante rootkit:

1. Fermez votre navigateur(s).
2. Tuez tous les processus en cours d'exécution du chemin temporaire. Supprimer les fichiers détectés comme malveillants.
3. Tuer processus rundll32.exe.
4. Générer le nom du fichier rootkit comme suit:
– Obtenez SID de l'utilisateur actuel.
– Compute MD5 de la chaîne résulte d'une).
– Obtenez le premier 12 caractères de b).
5. Exécuter une fenêtre cmd ou PowerShell avec des droits d'administrateur et le type: > Arrêt sc sc supprimer .sys et supprimer le fichier.
7. Supprimez le pilote DNS (au dessous de, MOIYZBWQSO doit être remplacé par votre nom de pilote particulier):
– Vérifiez si le pilote DNS est installé: en% TEMP% devrait être un fichier 10 aléatoires lettres majuscules (ex: MOIYZBWQSO. sys). Dans le registre, il devrait également y avoir une clé correspondant au nom (ex: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services MOIYZBWQSO)
– Exécuter une fenêtre cmd ou PowerShell avec des droits d'administrateur et le type:
– sc arrêter MOIYZBWQSO
– sc supprimer MOIYZBWQSO –
– Supprimez le fichier% TEMP% MOIYZBWQSO.sys 8) Reb OOT votre PC pour supprimer le code injecté du processus svchost.exe. 9. Retirez toute extension suspecte de votre navigateur.
10. Changer tous vos mots de passe.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord