Bitdefender alerte sur la découverte du virus Scranos

Le par  |  11 commentaire(s) Source : Bitdefender Lab
Scranos

Un nouveau malware progresse actuellement rapidement sur la toile : il se présente comme un cheval de Troie particulièrement sophistiqué.

BitDefender Labs attire l'attention sur la découverte d'une nouvelle forme de malware particulièrement sophistiquée actuellement déployée à travers le monde via les réseaux Internet.

Baptisé Scranos, le malware se propage via des logiciels Windows assez variés : lecteurs de livres électroniques, lecteur vidéo, drivers ou même logiciels de sécurité. Il a commencé à contaminer la Chine avant de se propager dans le monde entier jusqu'à arriver en France il y a quelques semaines.

Scranos

Il se présente comme un cheval de Troie qui, une fois installé va déployer un ensemble de fichiers DLL pour collecter des cookies de navigateur et récupérer des identifiants Facebook, YouTube, Amazon, et Airbnb. Il se charge également de désactiver la protection Windows Defender Real Time Protection afin d'opérer sans encombre.

Puis, avant de s'auto détruire, Scranos installe un rootkit camouflé dans un driver vidéo. BitDefender a identifié la signature du driver comme étant originaire de la société Yun Yu Health Management Consulting Shanghai, mais le certificat a sans doute été volé. À chaque fois que l'utilisateur éteindra sa machine une fois le rootkit installé, le driver réalisera une sauvegarde des données dans un fichier pour programmer sa propre réactivation dans le registre Windows.

Scranos 1

Le rootkit peut injecter un downloader dans un processus de Windows dans le but de télécharger d'autres logiciels malveillants ciblant la récolte d'autres données, il se présente ainsi comme une porte dérobée permettant de multiplier les attaques. BitDefender note la complexité particulière de Scranos qui aurait nécessité d'importants moyens et temps de développement, des moyens toujours mis à contribution puisque les développeurs du malware continuent de tester chaque jour de nouveaux modules injectés à distance sur les PC infectés.

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2059379
Le #2059380
Merci, ça a l'air d'être une sacrée vermine
Le #2059391
Prévisible. Dès qu'un appel aux dons est lancé, il y a toujours des escrocs à l'affût pour détourner des fonds via un malware.

Faut s'attendre à une explosion de phishing et de ransomwares à mon avis.

L'occasion fait le larron !
Le #2059394
Ulysse2K a écrit :

Prévisible. Dès qu'un appel aux dons est lancé, il y a toujours des escrocs à l'affût pour détourner des fonds via un malware.

Faut s'attendre à une explosion de phishing et de ransomwares à mon avis.

L'occasion fait le larron !


Mhhhh, je suis pas sur que ce soit liée pour le coup, il y'a quelques semaines déjà que Scranos officie en Europe, je serais plus d'avis que c'est une simple coïncidence, même s'il est vrais que les campagne de phishing sont étroitement liée a l'actualité, pour moi ce n'est pas un cas de figure

en outre ce malware récupérè plus les logins de sites a grande visibilité, ainsi que les logs de plateforme de jeux (steam), puis regarde les moyens de payement liée sur ces plateforme dans un second temps.
Le #2059398
Psyconaute a écrit :

Ulysse2K a écrit :

Prévisible. Dès qu'un appel aux dons est lancé, il y a toujours des escrocs à l'affût pour détourner des fonds via un malware.

Faut s'attendre à une explosion de phishing et de ransomwares à mon avis.

L'occasion fait le larron !


Mhhhh, je suis pas sur que ce soit liée pour le coup, il y'a quelques semaines déjà que Scranos officie en Europe, je serais plus d'avis que c'est une simple coïncidence, même s'il est vrais que les campagne de phishing sont étroitement liée a l'actualité, pour moi ce n'est pas un cas de figure

en outre ce malware récupérè plus les logins de sites a grande visibilité, ainsi que les logs de plateforme de jeux (steam), puis regarde les moyens de payement liée sur ces plateforme dans un second temps.


Disons qu'il peut devenir un malware d'opportunité....
Le #2059405
Narcos a écrit :

Psyconaute a écrit :

Ulysse2K a écrit :

Prévisible. Dès qu'un appel aux dons est lancé, il y a toujours des escrocs à l'affût pour détourner des fonds via un malware.

Faut s'attendre à une explosion de phishing et de ransomwares à mon avis.

L'occasion fait le larron !


Mhhhh, je suis pas sur que ce soit liée pour le coup, il y'a quelques semaines déjà que Scranos officie en Europe, je serais plus d'avis que c'est une simple coïncidence, même s'il est vrais que les campagne de phishing sont étroitement liée a l'actualité, pour moi ce n'est pas un cas de figure

en outre ce malware récupérè plus les logins de sites a grande visibilité, ainsi que les logs de plateforme de jeux (steam), puis regarde les moyens de payement liée sur ces plateforme dans un second temps.


Disons qu'il peut devenir un malware d'opportunité....


oui de ce côté la c'est sur, je suis d’accord , comme pour d'autre par le passé.
Le #2059410
Psyconaute a écrit :

Ulysse2K a écrit :

Prévisible. Dès qu'un appel aux dons est lancé, il y a toujours des escrocs à l'affût pour détourner des fonds via un malware.

Faut s'attendre à une explosion de phishing et de ransomwares à mon avis.

L'occasion fait le larron !


Mhhhh, je suis pas sur que ce soit liée pour le coup, il y'a quelques semaines déjà que Scranos officie en Europe, je serais plus d'avis que c'est une simple coïncidence, même s'il est vrais que les campagne de phishing sont étroitement liée a l'actualité, pour moi ce n'est pas un cas de figure

en outre ce malware récupérè plus les logins de sites a grande visibilité, ainsi que les logs de plateforme de jeux (steam), puis regarde les moyens de payement liée sur ces plateforme dans un second temps.


Tu as peut-être raison, je n'émettais qu'une simple hypothèse basée sur mon expérience. C'est quand même étrange que des événements (horribles) nécessitant des fonds coïncident avec l’apparition de saletés.

Quoiqu’il en soit, vu "la bête", la prudence est de très grande rigueur et je crois que sur ce point, nous sommes totalement d'accord.

Le #2059424
Comment on peut se protéger ? Les chose a éviter ne pas faire?
Le #2059443
Django1 a écrit :

Comment on peut se protéger ? Les chose a éviter ne pas faire?


Seulement vos actions peuvent garder votre OS sans virus. Ne visitez pas les sites douteux. Télécharger les logiciels de sources réputées seulement. Et soyez très prudent avec votre boîte de réception. Que ce soit un message instantané ou un email, traiter tous les messages inattendus comme des menaces potentielles.

Vous pouvez aussi vendre votre pc !!
Le #2059444
Ulysse2K a écrit :

Psyconaute a écrit :

Ulysse2K a écrit :

Prévisible. Dès qu'un appel aux dons est lancé, il y a toujours des escrocs à l'affût pour détourner des fonds via un malware.

Faut s'attendre à une explosion de phishing et de ransomwares à mon avis.

L'occasion fait le larron !


Mhhhh, je suis pas sur que ce soit liée pour le coup, il y'a quelques semaines déjà que Scranos officie en Europe, je serais plus d'avis que c'est une simple coïncidence, même s'il est vrais que les campagne de phishing sont étroitement liée a l'actualité, pour moi ce n'est pas un cas de figure

en outre ce malware récupérè plus les logins de sites a grande visibilité, ainsi que les logs de plateforme de jeux (steam), puis regarde les moyens de payement liée sur ces plateforme dans un second temps.


Tu as peut-être raison, je n'émettais qu'une simple hypothèse basée sur mon expérience. C'est quand même étrange que des événements (horribles) nécessitant des fonds coïncident avec l’apparition de saletés.

Quoiqu’il en soit, vu "la bête", la prudence est de très grande rigueur et je crois que sur ce point, nous sommes totalement d'accord.



ça cranos....!!!!!!!!
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme