اخبار امنیت و شبکه

بد افزار Scranos

بد افزار Scranos
02
اردیبهشت

بدافزار جدیدی از نوع روت کیت به نام Scranos کشف شده است

محققان امنیتی شرکت BitDefender بد افزار جدیدی از نوع روت کیت به نام Scranos را کشف کرده‌اند. بدافزار روت کیت مجموعه‌ای از نرم‌افزارهاست که کنترل یک سیستم رایانه‌ای را به دست می‌گیرد. این بد افزار به سیستم کاربر نفوذ می کند به صورتی که هیچ گونه ردپایی از خود باقی نمی گذارد حتی نرم افزارهای امنیتی نیز قادر به شناسایی آن نمی باشد. زمانی که روت کیت بر روی سیستم شما نصب می شود در پشت پرده قادر است به سیستم و فایل ها دسترسی داشته باشد و آن را از راه دور کنترل کند و آنها را به تنظیمات دلخواه خود تغییر دهد و حتی نرم افزارها را مجدد راه اندازی کند.

گزارش‌های شرکت BitDefender حاکی از آن است که این بدافزار می‌تواند اطلاعات حساس از قبیل credential های ورود به سیستم و اطلاعات پرداخت‌های اینترنتی کاربران را سرقت کند. این بدافزار علاوه بر سرقت اطلاعات حساس، توانایی‌های دیگری برای دستیابی به اهداف شرورانه خود دارد.

محققان همچنین اشاره کردند که مهاجمان تجهیزات و بخش‌های جدید کاربری را که آلوده کرده تست می‌کند و مورد بررسی قرار می‌دهد. همچنین کمبودها و بخش‌های قدیمی نرم‌افزارهای مخرب که نیازمند بروز رسانی هستند را اصلاح می‌کند.

شایان به ذکر است که:

  1. این بدافزار اطلاعات ورود کاربرانی را که از مرورگرهای محبوبی چون گوگل کروم، فایرفاکس، اپرا و اکسپلورر استفاده می‌کنند را به سرقت می‌رساند.
  2. اطلاعات مربوط به پرداخت‌های اینترنتی کاربران در فیس‌بوک، Amazon و Airbnb به سرقت می‌روند.
  3. طبق گفته‌های محققان BitDefender، Scranos قابلیت دانلود و اجرای هر Payload بر روی سیستم آلوده را دارد.
  4. این بدافزار می‌تواند تبلیغات یا ویدئوهای بی‌صدا یوتیوب را به کاربرانی که از کروم استفاده می‌کنند نمایش دهد و آن‌ها را آلوده کند. علاوه بر این بدافزار باعث می‌شود که کاربران بدون اطلاع خود یک کانال یوتیوب را به اشتراک بگذارد.

Scranos پلتفرمی  برای بدافزارهای شخص ثالث

شخص ثالث یا Third party، سرویس یا برنامه‌ای است که نه شما ساخته‌اید و نه شرکت طرف حساب شما و آن را نمی‌شناسید.

Bodgan Botezatu، مدیر بخش تحقیقات در Bitdefender بر این موضوع اشاره کرد که Scranos ها به‌عنوان یک طعمه برای استقرار بدافزار شخص ثالث مورد استفاده قرار گرفته‌اند.

او بیان کرد که ” انگیزه‌ی آن‌ها به‌شدت تجاری است. به نظر می رسد آنها به آلوده کردن سیستم های زیادی برای گسترش کسب و کار و اهداف خود علاقه مندند و از آن به‌عنوان توزیع پلتفرم برای بدافزارهای شخص سوم استفاده می‌کنند.”

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *