Sau cuộc khủng hoảng toàn cầu do ransomware viruses, được thiết kế để không thể đảo ngược mã hóa dữ liệu và tài liệu từ máy tính của nạn nhân, năm nay, người dùng của Windows 7 si Windows 10 khuôn mặt SCRAN.
Scranos là gì?
Là một rootkit phần mềm độc hại, được phát hiện gần đây bởi Bitdefender, có thể mật khẩu fure được sử dụng trên các trang web khác nhau hoặc nền tảng thanh toán trực tuyến, dữ liệu cá nhân được lưu trữ trong các trình duyệt internet và tự động đăng ký nạn nhân mà không nhận ra các kênh khác nhau YouTube hoặc các trang web khác có thể mang lại lợi nhuận tài chính cho những kẻ tấn công.
Theo các chuyên gia bảo mật tại Bitdefender, Scranos ảnh hưởng đến tất cả người dùng của Windows 7, Windows 8,1 si Windows 10 sử dụng các trình duyệt Internet như: cơ rôm, Firefox, Edge, Baidu si Yandex, với các quốc gia bị ảnh hưởng nhiều nhất là Romania, Ấn Độ, Brazil, Pháp, Ý và Indonesia.
Có bằng chứng cho thấy virus này đã được phát hành tại 2018 vào tháng 11, sau một giai đoạn phát triển, nhân giống và củng cố trong nửa đầu năm nay.
Phần mềm độc hại, Scranos, với tính năng rootkit được "trồng" sâu trong máy tính Windows dễ bị tấn công và có quyền truy cập vĩnh viễn vào chúng ngay cả sau khi khởi động lại hệ điều hành. Những loại virus rootkit này có thứ hạng truy cập cao nhất trong máy tính (root / administrator) và rất khó phát hiện nếu người dùng không có phần mềm diệt virus tốt và được cập nhật cho đến nay.
Động cơ của những kẻ tấn công là thương mại nghiêm ngặt, theo anh ấy Bogdan Botezatu, giám đốc nghiên cứu và báo cáo về các mối đe dọa máy tính trong Bitdefender. Ý định của họ là Phát tán virus độc hại này trên càng nhiều máy tính càng tốt để thực hiện lạm dụng quảng cáo và lan truyền virus hơn nữa sử dụng máy tính của nạn nhân, anh nói.
các kênh truyền hình quảng cáo trên YouTube bởi những kẻ tấn công được quản lý để nâng cao hơn thuê bao 3.100 trong một ngày. Từ đó chúng ta có thể suy ra về một số lượng khá lớn các máy tính bị nhiễm, xem xét rằng mục đích của virus là để ăn cắp thông tin đăng nhập và mật khẩu trên các trang web khác nhau, các cửa hàng trực tuyến, nền tảng tài khoản thanh toán trực tuyến, Facebook, YouTube vv
Làm thế nào để Scranos lây lan và làm thế nào bạn có thể bảo vệ nó?
Bitdefender đã phát hiện ra rằng phần mềm độc hại này được ẩn đằng sau các ứng dụng có vẻ như thật, đáng tin cậy, như máy phát video hoặc đọc sách điện tử. Khi tỷ lệ cài đặt và lây nhiễm cao hơn, Scranos cũng được hưởng lợi từ một chữ ký số, thu được một cách gian lận. Chữ ký số cho phép phần mềm độc hại không dễ bị chặn bởi hệ điều hành.
Khi rootkit được cài đặt, nó sẽ thông báo từ xa máy chủ chỉ huy và kiểm soát để tải nền xấu vào nền. Trong giai đoạn thứ hai, tin tặc tiêm mã tùy chỉnh có thể trốn tránh từ và để điều khiển từ xa các trình duyệt như: cơ rôm, Firefox, Edge, Baidu si Yandex. Đặc biệt, tài khoản của Facebook, YouTube, đàn bà gan dạ si Airbnb.
Một thành phần khác của virus có thể gửi tin nhắn có liên kết quảng cáo bị nhiễm hoặc quảng cáo qua Facebook mà không cần sự đồng ý của người dùng.
Giống như người đầu tiên biện pháp bảo vệ chống lại Scranos, là người dùng rất cẩn thận về việc tải xuống ứng dụng nào và đặc biệt là từ đâu. Mặc dù chúng dường như là một ứng dụng trình phát video, trình phát nhạc, trình đọc e-boot, đằng sau một biểu tượng và mô tả có thể ẩn hoàn toàn.
Cuối cùng nhưng không kém phần quan trọng, người dùng Windows phải có một bản cập nhật chống vi-rút được cài đặt.
Bitdefender nói, hiện tại có một vài hàng chục ngàn máy tính bị nhiễm rootkit Scranosvà số lượng của họ đang tăng lên.
