Facebookon és YouTube-on randalírozik egy vírus

A Scranos nevű kártékony program számos népszerű online szolgáltatás esetében kiveszi az irányítást a felhasználó kezéből. Különösen kedveli a Facebookot és a YouTube-ot.
 

Az online fizetés, a közösségi oldalak és az egyéb internetes szolgáltatások népszerűségének növekedésével párhuzamosan mind több olyan kártékony program ütötte fel a fejét, amelyek kifejezetten ezen netes vívmányokat igyekeztek a saját, pontosabban a terjesztőik javára fordítani. Eddig is sok olyan károkozó bukkant fel az interneten, amelyek banki és fizetési adatokat loptak, vagy éppen felhasználóneveket, jelszavakat gyűjtöttek. Ezek mellett pedig olyan kártevők is terjedtek, amelyek például képesek voltak a felhasználók Facebook profiljaival való visszaélésekre. A Bitdefender által a napokban vizsgált Scranos nevű ártalmas kód mindezen tulajdonságokat, funkciókat egyesíti.
 
A Scranos első ténykedéseként egy rootkit komponenst telepít, amelynek segítségével megpróbálja leplezni a jelenlétét. Eközben pedig elkezd különféle egyéb szoftveres összetevőket beszerezni az interneten keresztül. Első körben mindjárt egy jelszólopó komponenst tölt le, amivel a felhasználó bizalmas adatait lovasíthatja meg. Mindezt azonban már a Windows egyik, svchost.exe nevű folyamata mögül teszi meg, vagyis a Feladatkezelőben nem lehet egyszerűen kiszúrni.
 
A kártékony program a jelszólopásra kiélezett modulja mellett elkezd további összetevőket is letölteni, amelyekkel összességében egy igen széles funkcionalitású károkozóvá válik. Egyebek mellett az alábbi feladatokat képes végrehajtani:
  • - webböngészőkből történő előzményi adatok kiexportálása
  • - online fizetésekkel kapcsolatos adatok összegyűjtése (különösen Amazon és Airbnb)
  • - Internet Explorerben megnyitott weboldalak reklámokkal való elhalmozása
  • - Chrome és Opera böngészők adware bővítményekkel történő kiegészítése
  • - Steam bejelentkezési adatok ellopása.
 
A Scranos képességei azonban ezzel nem érnek véget. A kártevő ugyanis képes arra, hogy a fertőzött számítógépeken használt Facebook profilokból (akár kártékony linkekkel megspékelt) üzeneteket küldjön az ismerősöknek. Mindezek mellett manipulálja a helyi számítógépen megjelenő YouTube oldalakat is, amikbe szintén reklámokat helyez el. E ténykedése során elsősorban a Chrome böngészőt részesíti előnyben, ezért, ha a fertőzött számítógépen ez a szoftver nem található meg, akkor nemes egyszerűséggel feltelepíti azt.
 
Hol és hogyan terjed?
 
A kártékony program első variánsai már 2018-ban megjelenhettek, de akkor még Kína volt a célország. A Bitdefender azonban újabb variánsokat már román, brazil, francia és olasz számítógépeken is talált. (Magyarországi fertőzésről egyelőre nem érkeztek hírek.)
 
A Scranos elsősorban szoftvertöréseknek álcázva terjed, de olykor legális programoknak látszó, nem hivatalos gyártói oldalakról letölthető alkalmazásokat (e-book olvasókat, videólejátszókat, drivereket, víruskeresőket stb.) megfertőzve is terjed. Az ellene folytatott védekezés legjobb módját tehát a korszerű, megbízható vírusvédelem kialakítása, valamint a tudatos, megfontolt internetezés jelenti.
Vélemények
 
  1. 4

    A Firefox mellett a Thunderbird alkalmazás sem maradt ki a hibajavításokból.

  2. 3

    A Moodle legújabb verziónak segítségével három biztonsági rést lehet befoltozni.

  3. 2

    A Ryuk zsaroló program is fájlok titkosítására, illetve váltságdíj követelésére hangolódott.

 
Partnerhírek
Az ingyenes videostreamek veszélyei

Javában tart az IIHF Jégkorong Világbajnokság Szlovákiában, és az NHL Stanley Cup rájátszásai is zajlanak.

​Adatainkkal fizetünk az ingyenes szolgáltatásokért

Az interneten burjánzó ingyenes alkalmazásokról, szolgáltatásokról sorra kiderül, hogy mégsem teljesen ingyenesek, ehelyett végső soron adatainkkal fizetünk értük.

hirdetés
Közösség
1