Bitdefender 实验室安全研究人员刚刚注意到一种相当复杂且可怕的新恶意软件。它被称为“Scranos”,通过各种 Windows 软件分发:视频播放器、电子书阅读器、“安全”软件、驱动程序等。最初,该恶意软件仅在中国传播。但最近几个月,它已经蔓延到世界各地,包括法国。
安装后,该木马将首先部署一系列 DLL 文件,这些文件将收集浏览器 cookie 并窃取 Facebook、Amazon、YouTube 和 Airbnb 帐户凭据。然后,它会继续停用 Windows Defender 实时保护安全软件。你永远不够小心。
在自毁之前,它最终会以视频驱动程序的形式安装rootkit。这是通过以上海云宇健康管理咨询公司名义建立的签名进行验证的。这可能是被盗的证书。每次关闭受感染设备之前,该驱动程序都会将其数据保存在文件中,并在 Windows 注册表中编写自己的重新激活程序。这样,下次启动时,它可以自动恢复服务。实际的。
作为 Scranos 的真正核心,该 rootkit 能够将“下载程序”注入合法的 Windows 进程,其目的是下载其他恶意模块,正如其名称所示。这为一大堆黑客和诈骗打开了大门。例如,其中一个模块允许将损坏的 Android 应用程序分发给受害者的 Facebook 好友。另一个专门窃取 Steam 凭证。还有一个会安装浏览器扩展,强制打开某些页面或修改默认搜索引擎。 Javascript 广告软件的注入或自动订阅 Youtube 帐户也是目录的一部分。
简而言之,Scranos 是一个精心设计的网络犯罪平台,可让您发起许多不同的活动。该恶意软件的开发人员似乎特别活跃,并且不断在迄今为止已成功感染的数千台电脑上测试新模块。因此,这种新恶意软件的恶意潜力是巨大的......并且应该受到密切监控。
