Hot Posts

6/recent/ticker-posts

Attenzione a Scranos - Il nuovo spyware rootkit che colpisce Steam, Android e Windows 10

Ritorniamo a parlare di sicurezza online , nell'ultimo periodo seminando panico un nuovo e pericoloso spyware che prende il nome di Scranos . Il malware si diffonde attraverso applicazioni già compromesse mediante trojan e mascherate da eBook Reader, player video e, in alcuni casi, addirittura strumenti antimalware. 



 Anche se molti componenti sono ancora ai primi stadi di sviluppo, la tecnica di attacco utilizzata da Scranos è dunque altamente sofisticata. Lo spyware risulta al momento particolarmente diffuso in Italia, Romania, Brasile, Francia, India e Indonesia. I criminal hacker che lo hanno sviluppato, inoltre, testano continuamente nuovi componenti usando utenti già infetti come cavie e apportano regolarmente lievi migliorie al vecchio codice. 
La particolarità di Scranos che lo rende un unicum nel panorama degli spyware rootkit è la sua capacità di estorcere denaro alle vittime. I suoi sviluppatori, in particolare, sfruttano alcune librerie DLL del malware per cercare di rubare gli account a pagamento degli utenti dalle loro pagine di Facebook, Amazon e Airbnb. 

Per farlo, alterano le metriche dei social media come i dati relativi alle visualizzazioni e i pay-per-click delle singole pagine. Ad esempio, lo spyware Scranos può cercare: di ottenere dati relativi ai pagamenti degli utenti dalle loro pagine di Facebook, Amazon e Airbnb; di estrarre i cookie e rubare dati di accesso da vari browser comeGoogle Chrome, Chromium, Mozilla Firefox; di rubare le credenziali di accesso per l’account dell’utente su Steam; di inviare richieste di amicizia e messaggi con link infetti dall’account Facebook della vittima; di iscrivere utenti a canali video Youtube.

Tra i canali YouTube promossi dagli aggressori e monitorati da Bitdefender, uno ha raccolto più di 3.100 iscritti in un giorno. In altri casi, i criminal hacker usano la catena infettiva di Scranos per diffondere a loro volta, a pagamento, ulteriori malware di altre organizzazioni criminali.

Posta un commento

0 Commenti