Scranos, il nuovo spyware rootkit che attacca Android, Windows 10 e gli account Steam

Scranos, il nuovo spyware rootkit che attacca Android, Windows 10 e gli account Steam

L'azienda che si occupa di sicurezza Bitdefender ha annunciato di aver scoperto un nuovo spyware rootkit. Chiamato Scranos, una volta installato nel sistema, può spiare la vittima fino ai minimi dettagli

di pubblicata il , alle 20:01 nel canale Sicurezza
Bitdefender
 

Particolarmente colpiti i dispositivi mobile Android e il sistema operativo Windows 10, usato da due terzi delle vittime. Scranos, questo il nome del nuovo spyware rootkit, infetta anche gli account Steam. Secondo un resoconto realizzato da Bitdefender, Scranos prova a ottenere i dati relativi ai pagamenti degli utenti dalle loro pagine di Facebook, Amazon e Airbnb.

Ma non solo, visto che è progettato anche per estrarre i cookie e rubare dati di accesso da vari browser come Google Chrome, Chromium, Mozilla Firefox. Anche i videogiocatori sono a rischio, perché Scranos può rubare le credenziali di accesso per l'account dell'utente su Steam ed entrare in possesso delle librerie di videogiochi.

Scranos

Scranos è in grado di inviare richieste di amicizia e messaggi con link infetti dall'account Facebook della vittima e di iscrivere utenti a canali video Youtube. Tra i canali YouTube promossi dagli aggressori e monitorati da Bitdefender, uno ha raccolto più di 3.100 iscritti in un giorno.

L’Italia è tra i Paesi più colpiti da questa minaccia che è diffusa in tutto il mondo. Lo spyware Scranos non è ancora pienamente maturo ma è in continua evoluzione, anche perché in grado di sopravvivere su piattaforme molto diffuse, come Android. I suoi sviluppatori testano continuamente nuovi componenti su utenti già infetti e apportano regolarmente lievi migliorie ai vecchi componenti. La sua capacità di assumere il controllo dei dispositivi, soprattutto quelli portatili, è un suo elemento di differenziazione fondamentale, fa sapere Bitdefender.

Scranos usa applicazioni infettate da trojan mascherate da software violati, o applicazioni che si spacciano per software legittimi utilizzabili per esempio per i lettori di e-book, riproduzione di video o addirittura prodotti anti-malware. Lo spyware rootkit Scranos è connesso in profondità al sistema operativo, estremamente furtivo e difficile da rilevare. I suoi sviluppatori cercano di ottenere denaro rubando gli account a pagamento degli utenti dalle loro pagine di Facebook, Amazon e Airbnb; alterando le metriche dei social media come views, pay-per-click ecc., diffondendo malware di altre organizzazioni criminali a pagamento tramite la rete di malware di Scranos.

Scranos

Sui dispositivi infetti, i sintomi del malware Scranos non sono immediatamente visibili, ma appaiono nei registri delle attività dei social media degli utenti come azioni inusuali non previste o comportamenti che gli utenti non hanno effettuato, o nella cronologia dei pagamenti o nelle fatture per prodotti o servizi che non hanno acquistato. Il rootkit di Scranos imita le attività degli utenti, in quanto accede alle loro credenziali che convalidano queste attività, lasciando inoltre poche prove forensi.

Gli specialisti di Bitdefender consigliano agli utenti che hanno il sospetto di essere stati infettati dal malware Scranos di rivolgersi a professionisti per un aiuto nel creare un ambiente di ripristino ed eseguire una scansione del sistema. Le istruzioni per la rimozione sono disponibili anche sul sito di Bitdefender, mentre il report completo in lingua inglese è scaricabile qui.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

12 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
giovanni6917 Aprile 2019, 21:36 #1
Quindi Windows 8.1 e 7 sono più sicuri riguardo questo tipo di attacco perchè ormai gli hacker si sono concentrati su Win 10 & Android soprattutto?
Poliacido17 Aprile 2019, 22:24 #2
Originariamente inviato da: giovanni69
Quindi Windows 8.1 e 7 sono più sicuri riguardo questo tipo di attacco perchè ormai gli hacker si sono concentrati su Win 10 & Android soprattutto?

nono... solo Apple e i suoi Machintosh sono immuni
Perchè i prodotti Apple non prendono virus perchè sono immuni perchè sono migliori
se non ce l'hai non puoi capire
frankie18 Aprile 2019, 09:30 #3
manca la cosa più importante: a che vulnerabilità si attacca?
Chi è sicuro?
yeppala18 Aprile 2019, 10:03 #4
Nessuna vulnerabilità, semplicemente l'utente si installa un app o programma o estensione per il browser poco seria che contiene al suo interno questa "sorpresina"
Maddog197618 Aprile 2019, 10:14 #5
Originariamente inviato da: frankie
manca la cosa più importante: a che vulnerabilità si attacca?
Chi è sicuro?


Il famoso baco che sta tra il monitor e la tastiera...
tallines18 Aprile 2019, 10:27 #6
Originariamente inviato da: Poliacido
nono... solo Apple e i suoi Machintosh sono immuni
Perchè i prodotti Apple non prendono virus perchè sono immuni perchè sono migliori
se non ce l'hai non puoi capire

Per forza....con le percentuali di Quote di mercato (vedi link sotto ) che ha Apple..........
Originariamente inviato da: yeppala
Nessuna vulnerabilità, semplicemente l'utente si installa un app o programma o estensione per il browser poco seria che contiene al suo interno questa "sorpresina"

E quale sarebbe l' app o il programma che crea il problema ?
LukeIlBello18 Aprile 2019, 10:37 #7
Originariamente inviato da: tallines
Per forza....con le percentuali di Quote di mercato (vedi link sotto ) che ha Apple..........
E quale sarebbe l' app o il programma che crea il problema ?


ha fatto dell'ironia eh
mazza che fanboysmo
Averell18 Aprile 2019, 11:01 #8
Originariamente inviato da: Poliacido
nono... solo Apple e i suoi Machintosh sono immuni
Perchè i prodotti Apple non prendono virus perchè sono immuni perchè sono migliori
se non ce l'hai non puoi capire

non poteva esserci risposta migliore
Originariamente inviato da: yeppala
Nessuna vulnerabilità, semplicemente l'utente si installa un app o programma o estensione per il browser poco seria che contiene al suo interno questa "sorpresina"


Originariamente inviato da: Maddog1976
Il famoso baco che sta tra il monitor e la tastiera...


Chi è causa del suo mal pianga sé stesso...
Nicodemo Timoteo Taddeo18 Aprile 2019, 11:13 #9
Originariamente inviato da: giovanni69
Quindi Windows 8.1 e 7 sono più sicuri riguardo questo tipo di attacco perchè ormai gli hacker si sono concentrati su Win 10 & Android soprattutto?


Mi spiace disilluderti ma questa nuova variante del Virus Albanese è stata rilevata in tutte le tipologie di Windows in circolazione:

https://www.bitdefender.com/files/N...T3432-en-EN.pdf
gioloi18 Aprile 2019, 11:30 #10
Originariamente inviato da: Maddog1976
Il famoso baco che sta tra il monitor e la tastiera...

Sto cercando di visualizzare la cosa ma vengono fuori solo contorsioni da kamasutra.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^