16.04.2019 - Specialiştii în securitate informatică de la Bitdefender au descoperit Scranos, ameninţare informatică agresivă care se ascunde pe dispozitivul infectat şi are acces la toate datele personale ale victimei. Aceasta se răspândeşte rapid la nivel global, cu activitate extrem de intensă în România, India, Brazilia, Franţa, Italia şi Indonezia. Scranos infectează dispozitivul utilizatorului atât prin aplicaţii aparent legitime, precum e-readere, playere video, drivere sau chiar soluţii de securitate, cât şi prin programe instalate ilegal.
Mai mult, Scranos poate sustrage tot istoricul de navigare pe internet şi poate descărca şi executa fişiere la discreţia atacatorilor. Aproape două treimi dintre victime folosesc sistemul de operare Windows 10, iar un sfert sunt utilizatori de Windows 7.
Toate mostrele identificate confirmă că operaţiunea începută în luna noiembrie 2018, cu vârfuri de activitate în decembrie 2018 şi ianuarie 2019, a intrat acum în faza de consolidare. După luna martie, serverele de comandă şi control ale atacatorilor au început să disemineze şi alte mostre de ameninţări informatice, un semnal clar că reţeaua grupării infracţionale este folosită contra cost şi de către terţi ca să instaleze pe dispozitivele victimelor propriile programe infectate.
Semnătura digitală a driverului care maschează ameninţarea Scranos, emisă pentru Yun Yu Health Management Consulting (Shanghai) Co., Ltd, nu a fost revocată până la momentul publicării acestei cercetări pentru suspiciuni clare de activităţi frauduloase. Bitdefender a informat autoritatea emitentă a certificatului digital despre compromiterea şi folosirea neadecvată a acestuia.
Pentru a evita infectarea cu Scranos, recomandările pentru utilizatori sunt să descarce şi să instaleze numai aplicaţii licenţiate, să folosească o soluţie de securitate performantă şi să actualizeze mereu sistemul de operare şi programele folosite la cea mai recentă versiune.
Mai mult, Scranos poate sustrage tot istoricul de navigare pe internet şi poate descărca şi executa fişiere la discreţia atacatorilor. Aproape două treimi dintre victime folosesc sistemul de operare Windows 10, iar un sfert sunt utilizatori de Windows 7.
Toate mostrele identificate confirmă că operaţiunea începută în luna noiembrie 2018, cu vârfuri de activitate în decembrie 2018 şi ianuarie 2019, a intrat acum în faza de consolidare. După luna martie, serverele de comandă şi control ale atacatorilor au început să disemineze şi alte mostre de ameninţări informatice, un semnal clar că reţeaua grupării infracţionale este folosită contra cost şi de către terţi ca să instaleze pe dispozitivele victimelor propriile programe infectate.
Semnătura digitală a driverului care maschează ameninţarea Scranos, emisă pentru Yun Yu Health Management Consulting (Shanghai) Co., Ltd, nu a fost revocată până la momentul publicării acestei cercetări pentru suspiciuni clare de activităţi frauduloase. Bitdefender a informat autoritatea emitentă a certificatului digital despre compromiterea şi folosirea neadecvată a acestuia.
Pentru a evita infectarea cu Scranos, recomandările pentru utilizatori sunt să descarce şi să instaleze numai aplicaţii licenţiate, să folosească o soluţie de securitate performantă şi să actualizeze mereu sistemul de operare şi programele folosite la cea mai recentă versiune.
