بدافزار جدیدی از نوع روت کیت به نام Scranos کشف شده است
محققان امنیتی شرکت BitDefender بد افزار جدیدی از نوع روت کیت به نام Scranos را کشف کردهاند. بدافزار روت کیت مجموعهای از نرمافزارهاست که کنترل یک سیستم رایانهای را به دست میگیرد. این بد افزار به سیستم کاربر نفوذ می کند به صورتی که هیچ گونه ردپایی از خود باقی نمی گذارد حتی نرم افزارهای امنیتی نیز قادر به شناسایی آن نمی باشد. زمانی که روت کیت بر روی سیستم شما نصب می شود در پشت پرده قادر است به سیستم و فایل ها دسترسی داشته باشد و آن را از راه دور کنترل کند و آنها را به تنظیمات دلخواه خود تغییر دهد و حتی نرم افزارها را مجدد راه اندازی کند.
گزارشهای شرکت BitDefender حاکی از آن است که این بدافزار میتواند اطلاعات حساس از قبیل credential های ورود به سیستم و اطلاعات پرداختهای اینترنتی کاربران را سرقت کند. این بدافزار علاوه بر سرقت اطلاعات حساس، تواناییهای دیگری برای دستیابی به اهداف شرورانه خود دارد.
محققان همچنین اشاره کردند که مهاجمان تجهیزات و بخشهای جدید کاربری را که آلوده کرده تست میکند و مورد بررسی قرار میدهد. همچنین کمبودها و بخشهای قدیمی نرمافزارهای مخرب که نیازمند بروز رسانی هستند را اصلاح میکند.
شایان به ذکر است که:
- این بدافزار اطلاعات ورود کاربرانی را که از مرورگرهای محبوبی چون گوگل کروم، فایرفاکس، اپرا و اکسپلورر استفاده میکنند را به سرقت میرساند.
- اطلاعات مربوط به پرداختهای اینترنتی کاربران در فیسبوک، Amazon و Airbnb به سرقت میروند.
- طبق گفتههای محققان BitDefender، Scranos قابلیت دانلود و اجرای هر Payload بر روی سیستم آلوده را دارد.
- این بدافزار میتواند تبلیغات یا ویدئوهای بیصدا یوتیوب را به کاربرانی که از کروم استفاده میکنند نمایش دهد و آنها را آلوده کند. علاوه بر این بدافزار باعث میشود که کاربران بدون اطلاع خود یک کانال یوتیوب را به اشتراک بگذارد.
Scranos پلتفرمی برای بدافزارهای شخص ثالث
شخص ثالث یا Third party، سرویس یا برنامهای است که نه شما ساختهاید و نه شرکت طرف حساب شما و آن را نمیشناسید.
Bodgan Botezatu، مدیر بخش تحقیقات در Bitdefender بر این موضوع اشاره کرد که Scranos ها بهعنوان یک طعمه برای استقرار بدافزار شخص ثالث مورد استفاده قرار گرفتهاند.
او بیان کرد که ” انگیزهی آنها بهشدت تجاری است. به نظر می رسد آنها به آلوده کردن سیستم های زیادی برای گسترش کسب و کار و اهداف خود علاقه مندند و از آن بهعنوان توزیع پلتفرم برای بدافزارهای شخص سوم استفاده میکنند.”