Attraverso un comunicato ufficiale la società di sicurezza informatica Bitdefender ha svelato di aver scoperto Scranos, un insidioso malware capace di osservarci attraverso Facebook, Instagram, YouTube, Steam e molti altri servizi di grande fama.
Bitdefender è la società leader globale nel settore della sicurezza informatica. Protegge più di 500 milioni di sistemi in ben 150 paesi e ha annunciato oggi la scoperta del malware Scranos, spiware rottkit in diffusione attraverso applicazioni infettate da trojan che si mascherano da software violati, oppure da applicazioni che si spacciano per software legittimi come per esempio le app di riproduzione video e audio, i lettori e-book o addirittura prodotti anti-malware.
Si tratta d’un malware che si collega in profondità al sistema operativo e in modo molto furtivo e difficile da scovare. Chi lo ha sviluppato desidera ottenere denaro rubando account a pagamento degli utenti infettati per esempio da Facebook, Amazon e servizi simili e vogliono farlo alterando le metriche dei social come le visualizzazioni, il pay-per-click e altro ancora, il tutto mentre diffondono malware di altre organizzazioni criminali a pagamento.
Scranos è attivo principalmente in Brasile, Francia, India, Indonesia, Romania e infine qui da noi, in Italia. Il malware non ha ancora raggiunto il suo massimo punto evolutivo, ma sta avvicinandovisi senza sosta. Chi lo ha sviluppato continua a testare con costanza nuovi componenti, sfruttando come cavie gli utenti già infettati e apportando cosi continue migliorie.
Le stime di Bitdefender sono che Scranos si diffonderà quando accadde con l’adware Zacinlo o addirittura di più, il tutto grazie alla sua capacità di sopravvivere in diversi tipi di piattaforma, specialmente sui dispositivi mobile Android. Suo tratto distintivo la capacità di prendere il controllo, specie delle apparecchiature portatili.
“Nonostante la norma sia che i malware rootkit rappresentino meno dell’1% dei malware nel mondo intero, cosi come accade ai criminali informatici che provano a ottenere certificati digitali validi, questi sono solitamente impiegati per attacchi mirati di alto profilo da parte di stati-nazione e APT”, ha detto Bodgan Botezatu, director of threat research and reporting di Bitdefender.
“I creatori di Scranos hanno sviluppato un malware sofisticato firmato con un legittimo certificato digitale ottenuto con buone probabilità con mezzi illeciti. Abbiamo provveduto a notificare all’autorità di certificazione che un certificato da loro rilasciato è utilizzato in modo fraudolento da Scranos”, ha infine dichiarato per concludere.
I sintomi dell’infezione non sono di facile individuazione, specie al principio, appaiono comunque nei registri delle attività dei social media degli utenti come azioni insolite non previste o comportamenti alieni agli utenti, o nella cronologia pagamenti o ancora nelle fatture per prodotti o servizi che non sono stati acquistati. Scranos è progettato per mimare le attività comuni degli utenti e ne è in grado grazie all’accesso alle credenziali che convalidano le attività, lasciando ben poche prove a cui aggrapparsi.
Gli specialisti di Bitdefender consigliano a chi sospetta d’essere infetto di cercare l’aiuto di esperti del settore per creare un ambiente di ripristino e compiere una scansione completa del sistema. Per chi ritiene di avere le conoscenze per fare da se, al seguente link trovate le istruzioni per la rimozione di Scranos.
Tra le azioni più pericolose che può compiere il malware segnaliamo la possibilità di ottenere dati relativi a pagamenti attraverso le pagine di Amazon, Airbnb e Facebook. La capacità di estrare cookie e rubare dati d’accesso ai browser come Google Chrome, Mozilla Firefox, Chronium ecc. Rubare cookie dalle sessioni di Instagram per stimare il numero di follower dell’account. Inviare richieste d’amicizia e messaggi contenti link infatti. Iscrivere gli utenti a canali video di YouTube e guardare a ripetizione i filmati di alcuni specifici canali.
Al seguente link potete trovare un analisi più approfondita del malware rootkit Scranos.