Scranos

Scranos, nouveau Malware

Scranos, le Malware multifonctions fait des ravages.

Les chercheurs de Bitdefender ont découvert un nouveau Malware, encore un, mais celui-ci est très inquiétant.

Baptisé Scranos, le logiciel malveillant fait des ravages un peu partout dans le monde, France compris.
 

Apparition de Scranos en Chine

Il a commencé sa sinistre carrière en Chine. Les techniques utilisées sont extrêmement élaborées, permettant à Scranos de se mettre à jour tout seul.

Cheval de Troie pour s’introduire dans le système, il se cache sur divers logiciels, lecteurs vidéo ou de livres électroniques inoffensifs à la base.
Il a été découvert sur des utilitaires de sécurité et des pilotes.

Une fois dans le système, il installe des DLL, bibliothèques partagées.
Il peut ainsi analyser les cookies du navigateur, récupéré identifiant s et mots de passe d’applications…de YouTube à Airbnb en passant par Amazon, il collecte toutes les données personnelles qu’il trouve.

Il peut désactiver la protection en temps réel de Microsoft afin de ne pas se faire remarquer.

Ensuite, il va installer un rootkit sous forme de pilote graphique authentifié par la signature d’une société chinoise, (Yun Yu Health Management Consulting Shanghai).
Le registre va être modifié afin que le Malware se lance à chaque démarrage de Windows.

Malware scranos

Des PC "zombies" créés avec Scranos

Apparemment ses créateurs s’en servent pour créer des réseaux d’ordinateurs esclaves.
Un botnet génère ensuite des clics sur des publicités affichées sur YouTube.

Le malware se mettant régulièrement à jour, il peut également télécharger d’autres logiciels malveillants.
L’une d’elle pourraient envoyer un programme malsain par l’intermédiaire de Facebook aux amis de la victime.
Installation d’extensions sur les divers navigateurs afin d’injecter des pages de publicité ou obliger certaines pages à s’ouvrir sur Internet.

Les chercheurs en sécurité redoutent de découvrir d’autres fonctions de Scranos dans les semaines à venir.

Mise à jour de Windows 10

En cas de doute, scanner son ordinateur à l’aide de l’antivirus et faire intervenir un technicien pour rechercher et éliminer le Malware si le scan n’a rien donné.

Mettre son système à jour peut également assurer une meilleure sécurité, mais Scranos ne sera pas éviter pour l’instant grâce aux mises à jour de Windows Update.
Mais d’autres infections pourraient être évitées si tous les utilisateurs maintenaient à jour le système.

October 2018 étaient installé sur à peine 13% des PC en février 2019. Et 80 des ordinateurs sous Windows 10 fonctionnaient avec April 2018.

De quoi laisser aux hackers un vaste terrain de jeu. Surtout si on rajoute les bases de données des protections installées qui ne sont pas à jour.

Web ordinateur réseaux sociaux sécurité antivirus Piratage publicité hacker Windows 10