România, cea mai afectată țară din lume de o amenințare informatică care sustrage parole și informații bancare
Articole recomandate
Google spune că modelul său de AI este capabil să obţină un punctaj de 91% la examenele de licenţă în medicină
25 Martie 2024
Platformele Facebook și Instagram au picat în România
05 Martie 2024
Ce s-a întâmplat cu primul pacient uman căruia medicii i-au implantat un cip cerebral dezvoltat de compania Neuralink
20 Februarie 2024
Din 29 februarie, WhatsApp va fi inaccesibil pentru unele dispozitive
18 Februarie 2024
Compania românească Bitdefender a anunțat, marți, că România este cea mai afectată țară din lume de Scranos, o amenințare informatică care sustrage toate parolele și informațiile bancare ale victimelor și le compromite activitatea pe rețelele de socializare, potrivit news.ro.
Specialiștii în securitate informatică de la Bitdefender au descoperit o amenințare informatică agresivă care se ascunde pe dispozitivul infectat și are acces la toate datele personale ale victimei.
"Denumită Scranos, amenințarea se răspândește rapid la nivel global, cu activitate extrem de intensă în România, India, Brazilia, Franța, Italia și Indonezia. Scranos infectează dispozitivul utilizatorului atât prin aplicații aparent legitime, precum e-readere, playere video, drivere sau chiar soluții de securitate, cât și prin programe instalate ilegal", se arată în comunicat.
Odată instalat pe sistem, Scranos se ascunde cu ajutorul unui rootkit (un driver software) și poate spiona victima până în cele mai mici detalii. Astfel, amenințarea poate extrage datele de acces la diverse site-uri din browsere precum Google Chrome, Chromium, Mozilla Firefox, Opera, Microsoft Edge, Internet Explorer, Baidu Browser și Yandex, potrivit experților.
În plus, aceasta poate sustrage datele de plată din pagini de internet precum Facebook, Amazon și Airbnb, dar și să trimită cereri de prietenie și mesaje cu linkuri infectate de pe contul de Facebook al victimei sau să o aboneze la diferite canale de YouTube.
"Dintre canalele de YouTube promovate de către atacatori și monitorizate de Bitdefender, unul a strâns peste 3.100 de abonați într-o singură zi. Mai mult, Scranos poate sustrage tot istoricul de navigare pe internet și poate descărca și executa fișiere la discreția atacatorilor. Aproape două treimi dintre victime folosesc sistemul de operare Windows 10, iar un sfert sunt utilizatori de Windows 7", se arată în comunicat.
Experții avertizează că toate mostrele identificate confirmă că operațiunea începută în luna noiembrie 2018, cu vârfuri de activitate în decembrie 2018 și ianuarie 2019, a intrat acum în faza de consolidare. După luna martie, serverele de comandă și control ale atacatorilor au început să disemineze și alte mostre de amenințări informatice, un semnal clar că rețeaua grupării infracționale este folosită contra cost și de către terți ca să instaleze pe dispozitivele victimelor propriile programe infectate, potrivit specialiștilor.
"Semnătura digitală a driverului care maschează amenințarea Scranos, emisă pentru Yun Yu Health Management Consulting (Shanghai) Co., Ltd, nu a fost revocată până la momentul publicării acestei cercetări pentru suspiciuni clare de activități frauduloase. Bitdefender a informat autoritatea emitentă a certificatului digital despre compromiterea și folosirea neadecvată a acestuia", se arată în comunicat.
Pentru a evita infectarea cu Scranos, recomandările pentru utilizatori sunt să descarce și să instaleze numai aplicații licențiate, să folosească o soluție de securitate performantă și să actualizeze mereu sistemul de operare și programele folosite la cea mai recentă versiune, potrivit Bitdefender.
"Denumită Scranos, amenințarea se răspândește rapid la nivel global, cu activitate extrem de intensă în România, India, Brazilia, Franța, Italia și Indonezia. Scranos infectează dispozitivul utilizatorului atât prin aplicații aparent legitime, precum e-readere, playere video, drivere sau chiar soluții de securitate, cât și prin programe instalate ilegal", se arată în comunicat.
Odată instalat pe sistem, Scranos se ascunde cu ajutorul unui rootkit (un driver software) și poate spiona victima până în cele mai mici detalii. Astfel, amenințarea poate extrage datele de acces la diverse site-uri din browsere precum Google Chrome, Chromium, Mozilla Firefox, Opera, Microsoft Edge, Internet Explorer, Baidu Browser și Yandex, potrivit experților.
În plus, aceasta poate sustrage datele de plată din pagini de internet precum Facebook, Amazon și Airbnb, dar și să trimită cereri de prietenie și mesaje cu linkuri infectate de pe contul de Facebook al victimei sau să o aboneze la diferite canale de YouTube.
"Dintre canalele de YouTube promovate de către atacatori și monitorizate de Bitdefender, unul a strâns peste 3.100 de abonați într-o singură zi. Mai mult, Scranos poate sustrage tot istoricul de navigare pe internet și poate descărca și executa fișiere la discreția atacatorilor. Aproape două treimi dintre victime folosesc sistemul de operare Windows 10, iar un sfert sunt utilizatori de Windows 7", se arată în comunicat.
Experții avertizează că toate mostrele identificate confirmă că operațiunea începută în luna noiembrie 2018, cu vârfuri de activitate în decembrie 2018 și ianuarie 2019, a intrat acum în faza de consolidare. După luna martie, serverele de comandă și control ale atacatorilor au început să disemineze și alte mostre de amenințări informatice, un semnal clar că rețeaua grupării infracționale este folosită contra cost și de către terți ca să instaleze pe dispozitivele victimelor propriile programe infectate, potrivit specialiștilor.
"Semnătura digitală a driverului care maschează amenințarea Scranos, emisă pentru Yun Yu Health Management Consulting (Shanghai) Co., Ltd, nu a fost revocată până la momentul publicării acestei cercetări pentru suspiciuni clare de activități frauduloase. Bitdefender a informat autoritatea emitentă a certificatului digital despre compromiterea și folosirea neadecvată a acestuia", se arată în comunicat.
Pentru a evita infectarea cu Scranos, recomandările pentru utilizatori sunt să descarce și să instaleze numai aplicații licențiate, să folosească o soluție de securitate performantă și să actualizeze mereu sistemul de operare și programele folosite la cea mai recentă versiune, potrivit Bitdefender.
Comentează știrea
Nu există comentarii introduse pentru acest articol!
Articole pe aceeași temă
Marţi, 16 Aprilie 2019
Sâmbătă, 13 Aprilie 2019
Vineri, 12 Aprilie 2019
Miercuri, 10 Aprilie 2019
Miercuri, 10 Aprilie 2019
Duminică, 07 Aprilie 2019
Sâmbătă, 06 Aprilie 2019
Miercuri, 03 Aprilie 2019
Marţi, 02 Aprilie 2019
Luni, 01 Aprilie 2019