Bitdefender annuncia oggi laย scoperta del malware Scranos, uno spyware rootkit che si sta diffondendo attraverso applicazioni infettate da trojan mascherate da software violati, o applicazioni che si spacciano per software legittimi utilizzabili per esempio per i lettori di e-book, riproduzione di video o addirittura prodotti anti-malware.
Loย spyware rootkit Scranos รจ connessoย in profonditร al sistema operativo, estremamente furtivo e difficile da rilevare. I suoi sviluppatori cercano di ottenere denaro rubando gliย account a pagamentoย degli utenti dalle loro pagine di Facebook, Amazon e Airbnb; alterando le metriche dei social media come views, pay-per-click ecc., diffondendo malware di altre organizzazioni criminali a pagamento tramite la rete di malware di Scranos.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Attivo e con unaย presenza a livello globale, e piรน diffuso in Italia, Romania, Brasile, Francia, India e Indonesia lo spyware Scranos non รจ ancora pienamente maturo ma รจ in continua evoluzione. I suoi sviluppatori testano continuamente nuovi componenti su utenti giร infetti e apportano regolarmente lievi migliorie ai vecchi componenti. Le aspettative degli specialisti di Bitdefender sono che lo spyware Scranos si diffonderร almeno quanto lโadware Zacinlo, se non di piรน, grazie alla sua capacitร di sopravvivere su piattaforme diverse,ย in particolare sui dispositivi mobile Android. La sua capacitร di assumere il controllo dei dispositivi, soprattutto quelli portatili, รจ un suo elemento di differenziazione fondamentale.
“Anche se generalmente i malware rootkit rappresentano meno dell’1% dei malware nel mondo, cosรฌ come per i criminali informatici nellโottenere certificati digitali validi, essi sono di solito associati ad attacchi mirati e di alto profilo da parte di stati-nazione e APT”, ha dichiarato Bogdan Botezatu, Director of Threat Research and Reporting di Bitdefender. “I creatori di Scranos hanno sviluppato un sofisticato malware firmato con un certificato digitale legittimo che molto probabilmente รจ stato ottenuto con mezzi illeciti. Abbiamo giร notificato allโAutoritร di Certificazione che un certificato da loro rilasciato viene utilizzato in modo fraudolento da Scranos”, ha concluso Botezatu.
Sui dispositivi infetti,ย i sintomi del malware Scranosย non sono immediatamente visibili, ma appaiono nei registri delle attivitร dei social media degli utenti come azioni inusuali non previsti o comportamenti che gli utenti non hanno effettuato, o nella cronologia dei pagamenti o nelle fatture per prodotti o servizi che non hanno acquistato. Ilย rootkit di Scranos imita le attivitร degli utenti, in quanto accede alle loro credenziali che convalidano queste attivitร , lasciando inoltre poche prove forensi.
Gli specialisti di Bitdefender consigliano agli utenti che hanno il sospetto di essere stati infettati dal malware Scranos di rivolgersi a professionisti per un aiuto nel creare un ambiente di ripristino ed eseguire una scansione del sistema. Le istruzioni per la rimozione sono disponibili anche suย Bitdefender Labs.
