Facebookon és YouTube-on randalírozik egy vírus

A Scranos nevű kártékony program számos népszerű online szolgáltatás esetében kiveszi az irányítást a felhasználó kezéből. Különösen kedveli a Facebookot és a YouTube-ot.
 

Az online fizetés, a közösségi oldalak és az egyéb internetes szolgáltatások népszerűségének növekedésével párhuzamosan mind több olyan kártékony program ütötte fel a fejét, amelyek kifejezetten ezen netes vívmányokat igyekeztek a saját, pontosabban a terjesztőik javára fordítani. Eddig is sok olyan károkozó bukkant fel az interneten, amelyek banki és fizetési adatokat loptak, vagy éppen felhasználóneveket, jelszavakat gyűjtöttek. Ezek mellett pedig olyan kártevők is terjedtek, amelyek például képesek voltak a felhasználók Facebook profiljaival való visszaélésekre. A Bitdefender által a napokban vizsgált Scranos nevű ártalmas kód mindezen tulajdonságokat, funkciókat egyesíti.
 
A Scranos első ténykedéseként egy rootkit komponenst telepít, amelynek segítségével megpróbálja leplezni a jelenlétét. Eközben pedig elkezd különféle egyéb szoftveres összetevőket beszerezni az interneten keresztül. Első körben mindjárt egy jelszólopó komponenst tölt le, amivel a felhasználó bizalmas adatait lovasíthatja meg. Mindezt azonban már a Windows egyik, svchost.exe nevű folyamata mögül teszi meg, vagyis a Feladatkezelőben nem lehet egyszerűen kiszúrni.
 
A kártékony program a jelszólopásra kiélezett modulja mellett elkezd további összetevőket is letölteni, amelyekkel összességében egy igen széles funkcionalitású károkozóvá válik. Egyebek mellett az alábbi feladatokat képes végrehajtani:

• - webböngészőkből történő előzményi adatok kiexportálása
• - online fizetésekkel kapcsolatos adatok összegyűjtése (különösen Amazon és Airbnb)
• - Internet Explorerben megnyitott weboldalak reklámokkal való elhalmozása
• - Chrome és Opera böngészők adware bővítményekkel történő kiegészítése
• - Steam bejelentkezési adatok ellopása.

 
A Scranos képességei azonban ezzel nem érnek véget. A kártevő ugyanis képes arra, hogy a fertőzött számítógépeken használt Facebook profilokból (akár kártékony linkekkel megspékelt) üzeneteket küldjön az ismerősöknek. Mindezek mellett manipulálja a helyi számítógépen megjelenő YouTube oldalakat is, amikbe szintén reklámokat helyez el. E ténykedése során elsősorban a Chrome böngészőt részesíti előnyben, ezért, ha a fertőzött számítógépen ez a szoftver nem található meg, akkor nemes egyszerűséggel feltelepíti azt.
 
Hol és hogyan terjed?
 
A kártékony program első variánsai már 2018-ban megjelenhettek, de akkor még Kína volt a célország. A Bitdefender azonban újabb variánsokat már román, brazil, francia és olasz számítógépeken is talált. (Magyarországi fertőzésről egyelőre nem érkeztek hírek.)
 
A Scranos elsősorban szoftvertöréseknek álcázva terjed, de olykor legális programoknak látszó, nem hivatalos gyártói oldalakról letölthető alkalmazásokat (e-book olvasókat, videólejátszókat, drivereket, víruskeresőket stb.) megfertőzve is terjed. Az ellene folytatott védekezés legjobb módját tehát a korszerű, megbízható vírusvédelem kialakítása, valamint a tudatos, megfontolt internetezés jelenti.