Scranos : Une menace pour votre vie privée ! Vole les mots de passe et pousse les clics sur YouTube
Le rootkit Scranos est au cœur des nouvelles actualités en vogue depuis quelques jours. En effet, les experts en sécurité informatique ont découvert récemment un nouveau type particulier de logiciel malveillant.
Scranos tend à cibler l’appareil d’une victime et à voler ses informations personnelles telles que les détails de connexion, de paiement bancaires et mots de passe sauvegardés dans son navigateur puis augmente également et secrètement ses abonnés sur YouTube pour booster les revenus.
Ce logiciel malveillant ou virus affecte les machines à l’aide des capacités de son rootkit en se dissimulant dans les fichiers du système pour gagner de l’accès peu importe combien de fois le système aurait été redémarré.
Après une analyse récente sur Scranos par Bitdefender, il a été révélé que ce dangereux rootkit a augmenté le nombre de ses infections en seulement quelques mois après qu’il ait été découvert pour la première fois en Novembre.
Bogdan Botezatu, directeur des rapports et de la recherche sur les menaces chez Bitdefender, a déclaré dans son courriel que « les objectifs étaient strictement commerciales », ajoutant : « Ils semblent intéressés à étendre le botnet pour consolider l'activité en infectant autant de périphériques que possible pour abuser de la publicité et l'utiliser comme plate-forme de distribution de logiciels malveillants tiers ».
Bitdefender a découvert que ce logiciel malveillant se répandait par le biais de téléchargement infectés qui se déguisent en de véritables applications comme e-book et des lecteurs vidéo.
Les fausses applications sont signées numériquement, probablement à partir de documents ou de certificats générés de manière trompeuse, afin d’empêcher que l’ordinateur ne les entrave.
Botezadu a déclaré « En adoptant cette méthode, les pirates informatiques sont beaucoup plus susceptibles d'infecter les victimes ». Instantanément après avoir pris le contrôle du système, le rootkit prend se voudrait de maintenir sa présence. Il envoie ensuite un message à son centre de contrôle et de commande pour télécharger d'autres fichiers malveillants.
Un certain nombre de composants essentiels multiples transmis avec du contenu malveillant peuvent entraîner les problèmes suivants :
- Il extrait les cookies et détourne les identifiants de connexion des navigateurs couramment utilisés, à savoir Google Chrome, Opera, Mozilla Firefox, Microsoft Edge, le navigateur Baidu, Internet Explorer, Chromium et Yandex.
- Il vole les détails de paiement des victimes pour leurs comptes sur les pages Web Facebook, Amazon et Airbnb.
- Il peut également envoyer des demandes d’amis à partir des comptes de réseaux sociaux de l’utilisateur, tels que Facebook, pour obtenir des informations confidentielles sur d’autres utilisateurs.
- Il envoie également des messages de phishing ou de filoutage aux victimes via Facebook, susceptibles de contenir des fichiers APK malveillants pouvant également être utilisés pour affecter les utilisateurs d'Android.
- Il insère du code JavaScript malveillant pour installer des logiciels publicitaires et des extensions via les navigateurs les plus courants tels qu'Internet Explorer, Chrome, Firefox et Opera.
- Nous avons trouvé des compteurs pouvant installer Google Chrome s’ils ne sont pas installés sur l’ordinateur de la victime. Ils affichent en silence des annonces ou des vidéos YouTube en sourdine aux utilisateurs via Chrome pour générer des revenus pour les développeurs de programmes malveillants.
- Il abonne les utilisateurs à leurs chaînes YouTube pour télécharger et exécuter n'importe quelle charge.
Botezatu a déclaré : « Cette menace est extrêmement complexe et a demandé beaucoup de temps et d’efforts pour être conçue ». Les chercheurs pensent qu'au moins un botnet contient déjà des dizaines de milliers d'appareils infectés par ce virus.
Il a conclu avec : « les logiciels malveillants basés sur Rootkit présentent un degré inhabituel de sophistication et de dévouement ».
Conseils pour empêcher tout virus ou logiciel malveillant d’infecter votre système :
- Activez votre Bloqueur d’Annonces : l’affichage de pop-ups intempestives et de publicités sur les sites Web constituent la tactique la plus facile à adopter par les cybercriminels ou les développeurs pour propager des programmes malveillants. Donc, évitez de cliquer sur des sites non fiables, des offres etc. et installez un puissant Bloqueur d’Annonces pour Chrome, Mozilla, and Internet Explorer.
- Mettre à jour Windows : Pour éviter de telles infections, nous vous recommandons de toujours mettre à jour votre système via la mise à jour automatique de Windows. En faisant cela, votre appareil sera sans virus. Selon le sondage, les versions obsolètes ou anciennes du système d'exploitation Windows constituent des cibles faciles.
- Programme d’installation tiers : Essayez d’éviter les sites Web de téléchargement gratuit car ils installent habituellement un ensemble de logiciels avec n’importe quel programme d’installation ou fichier de raccord.
- Une Sauvegarde régulière : Une sauvegarde régulière et périodique vous aide à protéger vos données si le système est infecté par un virus ou toute autre infection. Cependant, sauvegardez toujours les fichiers importants régulièrement sur un lecteur cloud ou un disque dur externe.
-
Toujours avoir un Antivirus : il vaut mieux prévenir que guérir. Nous vous recommandons d’installer un antivirus comme ITL Total Security
ou un puissant Outil de suppression de logiciels malveillants
comme l’ Outil de suppression gratuit de virus pour vous débarrasser de toute menace.
