Atentie, romani! Romania, cea mai afectata tara din lume de amenintarea informatica a momentului!

Specialistii in securitate informatica de la Bitdefender au descoperit o amenintare informatica agresiva, care se ascunde pe dispozitivul infectat si are acces la toate datele personale ale victimei.

Denumita Scranos, amenintarea se raspandeste rapid la nivel global, cu activitate extrem de intensa in Romania, India, Brazilia, Franta, Italia si Indonezia. Scranos infecteaza dispozitivul utilizatorului atat prin aplicatii aparent legitime, precum e-readere, playere video, drivere sau chiar solutii de securitate, cat si prin programe instalate ilegal.

Odata instalat pe sistem, Scranos se ascunde cu ajutorul unui rootkit (un driver software) si poate spiona victima pana in cele mai mici detalii. Astfel, amenintarea poate extrage datele de acces la diverse site-uri din browsere precum Google Chrome, Chromium, Mozilla Firefox, Opera, Microsoft Edge, Internet Explorer, Baidu Browser si Yandex, poate sustrage datele de plata din pagini de internet precum Facebook, Amazon si Airbnb, dar si sa trimita cereri de prietenie si mesaje cu linkuri infectate de pe contul de Facebook al victimei sau sa o aboneze la diferite canale de YouTube. Dintre canalele de YouTube promovate de catre atacatori si monitorizate de Bitdefender, unul a strans peste 3.100 de abonati intr-o singura zi.

Mai mult, Scranos poate sustrage tot istoricul de navigare pe internet si poate descarca si executa fisiere la discretia atacatorilor. Aproape doua treimi dintre victime folosesc sistemul de operare Windows 10, iar un sfert sunt utilizatori de Windows 7.

Toate mostrele identificate confirma ca operatiunea inceputa in luna noiembrie 2018, cu varfuri de activitate in decembrie 2018 si ianuarie 2019, a intrat acum in faza de consolidare.

Dupa luna martie, serverele de comanda si control ale atacatorilor au inceput sa disemineze si alte mostre de amenintari informatice, un semnal clar ca reteaua gruparii infractionale este folosita contra cost si de catre terti ca sa instaleze pe dispozitivele victimelor propriile programe infectate.

Semnatura digitala a driverului care mascheaza amenintarea Scranos, emisa pentru Yun Yu Health Management Consulting (Shanghai) Co., Ltd, nu a fost revocata pana la momentul publicarii acestei cercetari pentru suspiciuni clare de activitati frauduloase. Bitdefender a informat autoritatea emitenta a certificatului digital despre compromiterea si folosirea neadecvata a acestuia.

Pentru a evita infectarea cu Scranos, recomandarile pentru utilizatori sunt sa descarce si sa instaleze numai aplicatii licentiate, sa foloseasca o solutie de securitate performanta si sa actualizeze mereu sistemul de operare si programele folosite la cea mai recenta versiune.

16 apr 15:42