Pēc pasaules izraisītās krīzes ransomware vīrusi, kas paredzēti neatgriezeniski šifrē datus un dokumentus no cietušā datora, šogad Windows 7 si Windows 10 sejas SCRAN.
Kas ir Scranos?
Ir ļaunprātīgas programmatūras rootkit, ko nesen atklāja Bitdefender, varēja paroles izmanto dažādās vietās vai tiešsaistes maksājumu platformas, saglabātie personas dati interneta pārlūkprogrammās un automātiski abonēt upuri, neapzinoties, dažādiem kanāliem YouTube vai citas vietnes, kas var dot peļņu uzbrucējiem.
Saskaņā ar drošības speciālistiem BitDefender, Scranos ietekmē visus Windows 7, Windows 8,1 si Windows 10 kas izmanto tādas interneta pārlūkprogrammas kā: hroms, Firefox, Edge, Baidu si Yandex- visvairāk skartās valstis ir Rumānija, Indija, Brazīlija, Francija, Itālija un Indonēzija.
Ir pierādījumi, ka šis vīruss būtu izlaists 2018 novembrī pēc attīstības, pavairošanas un konsolidācijas posma šā gada pirmajā pusē.
Ļaunprātīga programmatūra, Scranos, ar rootkit funkcijām ir "iesēta" dziļi datoros Windows neaizsargāti un iegūstiet pastāvīgu piekļuvi tiem pat pēc operētājsistēmas restartēšanas. Šie rootkit vīrusu veidi iegūst visaugstāko piekļuves pakāpi datorā (root / administrator) un ir ļoti grūti noteikt, ja lietotājiem nav laba antivīrusu programmatūra un atjaunināta līdz šim.
Uzbrucēju motīvi ir stingri komerciāli, pēc viņa teiktā Bogdan Botezatu, datoru draudu izpētes un ziņošanas direktors Bitdefender. Viņu nodomi ir Izplatiet šo ļaunprātīgas programmatūras vīrusu pēc iespējas vairāk datoros padarīt reklāmas ļaunprātīga izmantošana un uz izplatīt vīrusu tālāk izmantojot cietušā datoriem, viņš teica.
Uzbrucēju reklamētie YouTube kanāli izdevās vienā dienā palielināt 3.100 abonentus. No šejienes mēs varam aptuveni secināt lielu skaitu inficēto datoru, jo vīrusa mērķis ir izvairīties no autentifikācijas un paroles datiem no dažādām vietnēm, tiešsaistes veikaliem, tiešsaistes maksājumu platformām, Facebook kontiem un YouTube utt.
Kā Scranos izplatās un kā to aizsargāt?
Bitdefender ir atklājis, ka šī ļaunprātīgā programmatūra ir paslēpta aiz pieteikumiem, kas šķiet reāli, uzticami, piemēram, video atskaņotāji vai e-grāmatu lasītājs. Tā kā instalācijas un infekcijas līmenis ir lielāks, Scranos izmanto arī a digitālais paraksts, kas iegūti krāpnieciski. Digitālais paraksts, kas ļaunprātīgu programmatūru ļauj viegli bloķēt operētājsistēma.
Kad rootkit ir instalēts, tas informē tālvadības pulti komandu un vadības serveri ielādēt sliktu fonu fonā. Otrajā posmā hakeri injicē pielāgotus kodus var izvairīties vārdi un attālināti komandēt pārlūkus, piemēram: hroms, Firefox, Edge, Baidu si Yandex. Jo īpaši Facebook, YouTube, Amazone si Airbnb.
Vēl viens vīrusa komponents var nosūtīt ziņojumus ar inficētām vai reklāmas saitēm, izmantojot Facebook, bez lietotāja piekrišanas.
Tāpat kā pirmais aizsardzības pasākumu pret Scranos, Vai lietotāji ir ļoti uzmanīgi par to, kuras programmas lejupielādē un it īpaši no kurienes. Kaut arī šķiet, ka tie ir video atskaņotāji, mūzikas atskaņotājs, e-boot lasītājs, aiz ikonas un apraksta, var slēpt.
Visbeidzot, lietotāji Windows jābūt instalētam atjauninātam pretvīrusu.
Bitdefender saka, ka pašlaik ir daži desmitiem tūkstošu datoru, kas inficēti ar Scranos rootkit, un to skaits pieaug.
