Scranos : un virus sophistiqué qui se répand à grande vitesse

Scranos

Alors qu’une opération visant à dérober des données et des mots de passe a été décelée l’an passé par les équipes de BitDefender, voilà que celle-ci fait reparler d’elle. Toutefois, si l’opération baptisée Scranos semblait essentiellement infecter des machines en Chine, elle s’est depuis répandue aux quatre coins du globe. Inquiétant…

Scranos, une opération basée sur un malware furtif à souhait

Découverte il y a déjà près d’un an, l’opération Scranos repose sur un cheval de Troie capable de se faire passer pour un grand nombre de solutions logicielles différentes : logiciels légitimes ou piratés divers, solution antivirus, lecteur de livres numériques, etc.

Ce trojan embarque un rootkit qui fournit un accès administrateur à la machine qui a subi une infection si bien que l’attaquant peut effectuer différentes actions à distance.

Le cheval de Troie utilisé pour l’opération Scranos est extrêmement furtif et particulièrement difficile à éliminer puisqu’il est prévu qu’il se copie sur le disque dur à chaque fois que la machine est amenée à s’éteindre. A chaque redémarrage, la clé de registre ajoutée automatiquement avant l’extinction lance l’unique fichier restant et ceci en boucle.

Un virus qui se propage et multiplie ses actions malveillantes

Si Scranos avait été détecté lors d’infections de machines chinoises, ses cibles ont depuis évolué … et se sont mondialisées. Ainsi, le virus est aujourd’hui surtout présent en Inde, en Roumanie, au Brésil, en Italie, en Indonésie mais aussi en France.

Extrêmement sophistiqué, ce virus a vocation à dérober des données personnelles mais aussi des identifiants et mots de passe. Pour ce faire, il extrait des cookies (en savoir plus sur les négligences autour des cookies) et vole vos historiques de navigation auprès des navigateurs web.

Mais aujourd’hui, il ne se borne plus à ces objectifs puisqu’il a su muter pour causer toujours plus de dégâts. L’opération Scranos permet ainsi actuellement aux hackers de dérober des informations bancaires, de forcer des souscriptions d’abonnement sur YouTube ou encore de générer des revenus en simulant des clics sur des publicités malveillantes.

Source : Futura-Tech

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*