Producătorul român de soluţii de securitate cibernetică Bitdefender a avertizat, miercuri, că atacatorii din spatele ameninţării informatice Scranos, apărută la finele anului trecut, au găsit un nou mod de a infecta victime, iar România a rămas ţinta lor favorită.

Specialiştii Bitdefender au descoperit că atacatorii din spatele ameninţării informatice Scranos au găsit un nou mod de a infecta victime, după ce Bitdefender a desfiinţat mecanismul exploatat iniţial prin care se răspândea.

”Infractorii manipulează acum programe legitime ale Microsoft cu ajutorul cărora îşi asigură persistenţa pe dispozitiv. Bitdefender a sesizat autoritatea emitentă a certificatului digital care masca ameninţarea Scranos în legătură cu compromiterea şi folosirea ilicită a acestuia, iar semnătura digitală a driverului a fost apoi revocată pentru suspiciuni temeinice de activităţi frauduloase. Astfel, atacatorii s-au văzut nevoiţi să găsească un alt vector de atac”, se arată în comunicat.

Dacă, iniţial, Scranos infecta victime prin programe aparent legitime disponibile pe site-uri de piraterie, precum e-readere, playere video, drivere sau chiar soluţii de securitate, acum ameninţarea este diseminată printr-o aplicaţie nouă, denumită CClear, care, în teorie, optimizează funcţionarea calculatorului. Astfel, atacatorii mizează pe denumirea similară cu CCleaner, un instrument legitim binecunoscut, ca să determine utilizatorii să instaleze programul infectat.

”Scranos are acum noi funcţionalităţi, suplimentare celor iniţiale când sustrăgea toate parolele şi informaţiile bancare ale victimelor şi le compromitea activitatea pe reţelele de socializare. Astfel, noul Scranos permite atacatorilor să redirecţioneze traficul de pe orice site accesat de utilizator către cele proprii şi, în plus, să injecteze cod în paginile vizitate ca să afişeze reclame. După ce instalează programul infectat, Scranos opreşte serviciile de securitate ale Windows, foloseşte calculatorul victimei ca să mineze monedă virtuală şi întreprinde atacuri de tip DDoS ca să paralizeze pagini de internet”, se arată în comunicat.

Specialiştii avertizează că funcţionalităţile legate de furtul datelor din contul de Facebook rămân în continuare des întâlnite. Originar din China, Scranos a fost descoperit de specialiştii în securitate informatică ai Bitdefender în luna aprilie, când se răspândea agresiv în Europa şi Statele Unite şi contamina dispozitive cu Windows şi Android, având acces la toate datele personale ale victimelor.

”Pentru a evita infectarea cu Scranos, utilizatorii trebuie să descarce şi să instaleze numai aplicaţii licenţiate, să verifice suplimentar numele programelor pe care le instalează, să folosească o soluţie de securitate performantă şi să actualizeze mereu sistemul de operare şi programele folosite la cea mai recentă versiune”, se arată în comunicat.