Facebookon és YouTube-on randalírozik egy vírus

A Scranos nevű kártékony program számos népszerű online szolgáltatás esetében kiveszi az irányítást a felhasználó kezéből. Különösen kedveli a Facebookot és a YouTube-ot.
 

Az online fizetés, a közösségi oldalak és az egyéb internetes szolgáltatások népszerűségének növekedésével párhuzamosan mind több olyan kártékony program ütötte fel a fejét, amelyek kifejezetten ezen netes vívmányokat igyekeztek a saját, pontosabban a terjesztőik javára fordítani. Eddig is sok olyan károkozó bukkant fel az interneten, amelyek banki és fizetési adatokat loptak, vagy éppen felhasználóneveket, jelszavakat gyűjtöttek. Ezek mellett pedig olyan kártevők is terjedtek, amelyek például képesek voltak a felhasználók Facebook profiljaival való visszaélésekre. A Bitdefender által a napokban vizsgált Scranos nevű ártalmas kód mindezen tulajdonságokat, funkciókat egyesíti.
 
A Scranos első ténykedéseként egy rootkit komponenst telepít, amelynek segítségével megpróbálja leplezni a jelenlétét. Eközben pedig elkezd különféle egyéb szoftveres összetevőket beszerezni az interneten keresztül. Első körben mindjárt egy jelszólopó komponenst tölt le, amivel a felhasználó bizalmas adatait lovasíthatja meg. Mindezt azonban már a Windows egyik, svchost.exe nevű folyamata mögül teszi meg, vagyis a Feladatkezelőben nem lehet egyszerűen kiszúrni.
 
A kártékony program a jelszólopásra kiélezett modulja mellett elkezd további összetevőket is letölteni, amelyekkel összességében egy igen széles funkcionalitású károkozóvá válik. Egyebek mellett az alábbi feladatokat képes végrehajtani:
  • - webböngészőkből történő előzményi adatok kiexportálása
  • - online fizetésekkel kapcsolatos adatok összegyűjtése (különösen Amazon és Airbnb)
  • - Internet Explorerben megnyitott weboldalak reklámokkal való elhalmozása
  • - Chrome és Opera böngészők adware bővítményekkel történő kiegészítése
  • - Steam bejelentkezési adatok ellopása.
 
A Scranos képességei azonban ezzel nem érnek véget. A kártevő ugyanis képes arra, hogy a fertőzött számítógépeken használt Facebook profilokból (akár kártékony linkekkel megspékelt) üzeneteket küldjön az ismerősöknek. Mindezek mellett manipulálja a helyi számítógépen megjelenő YouTube oldalakat is, amikbe szintén reklámokat helyez el. E ténykedése során elsősorban a Chrome böngészőt részesíti előnyben, ezért, ha a fertőzött számítógépen ez a szoftver nem található meg, akkor nemes egyszerűséggel feltelepíti azt.
 
Hol és hogyan terjed?
 
A kártékony program első variánsai már 2018-ban megjelenhettek, de akkor még Kína volt a célország. A Bitdefender azonban újabb variánsokat már román, brazil, francia és olasz számítógépeken is talált. (Magyarországi fertőzésről egyelőre nem érkeztek hírek.)
 
A Scranos elsősorban szoftvertöréseknek álcázva terjed, de olykor legális programoknak látszó, nem hivatalos gyártói oldalakról letölthető alkalmazásokat (e-book olvasókat, videólejátszókat, drivereket, víruskeresőket stb.) megfertőzve is terjed. Az ellene folytatott védekezés legjobb módját tehát a korszerű, megbízható vírusvédelem kialakítása, valamint a tudatos, megfontolt internetezés jelenti.
 
  1. 3

    A Cisco IOS XE-hez több patch vált elérhetővé.

  2. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  3. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  4. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  5. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  6. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  7. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  8. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  9. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  10. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség