ارتباطات و فناوري اطلاعات

بدافزار خطرناک Scranos در حال گسترش در جهان

بدافزار خطرناک جدیدی با نام Scranos کاربرانی را که از برنامه‌های کرک شده استفاده می‌کنند بیش از دیگران هدف قرار داده‌است.

به گزارش پایگاه خبری آرمان اقتصادی از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، به نقل از کارشناسان Bitdefender: این بدافزار تاکنون هزاران کاربر را آلوده کرده است.

برخی از نرم‌افزارهای کرک شده حاوی این بدافزارهستند و مهم‌ترین بخش بدافزار Scranos یک روت‌کیت است که در داخل برنامه‌های آلوده مخفی و باعث می‌شود بدافزار در مراحل اولیه آلودگی پایداری بوت و کنترل کامل سیستم قربانی را بدست آورد.

همچنین بخوانید

اگرچه Bitdefender بدافزار Scranos را در حال پیشرفت توصیف کرده است اما این بدافزار همچنان یک تهدید بسیار خطرناک بشمار می‌رود. این موضوع به این دلیل است که Scranos یک تهدید مدولار است و پس از آلوده کردن رایانه میزبان، برای دستورهای اضافی با سرور فرمان و کنترل ( C&C) ارتباط برقرار و سپس ماژول‌های کوچکی را برای انجام عملیات‌های مختلف دانلود و اجرا می‌کند.

بدافزار جدید و خطرناک Scranos کوکی‌ها و اطلاعات احرازهویت را از Google Chrome، Chromium، Mozilla Firefox، Opera، Microsoft Edge، Internet Explorer، Baidu Browser و Yandex Browser استخراج و از طریق صفحات Facebook، Amazon و Airbnb حساب‌های پرداخت کاربران را سرقت می کند.

این بدافزار همچنین در حساب‌های Facebook درخواست دوستی و به کاربران Facebook پیام‌های فیشینگ حاوی فایل‌های APK مخرب برای آلوده‌کردن کاربران اندروید ارسال می کند.

بدافزار Scranos از کاربران Steam اطلاعات احرازهویت آنان را سرقت کرده است و در Internet Explorer اسکریپت جاوااسکریپت آگهی‌افزار تزریق می کند.

برای تزریق اسکریپت جاوااسکریپت آگهی‌افزار در این مرورگرها ، بدافزار Scranos افزونه‌های Chrome و Opera را نصب و تاریخچه مرورگر را استخراج می‌کند.

نمایش آگهی در YouTube و عضویت ناخواسته کاربران در کانال‌های مختلف و همچنین دانلود و نصب payload در رایانه قربانیان از دیگر اقدامات بدافزار Scranos است.

کارشناسان معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet همچنین تاکید می‌کنند نرم افزار مخرب Scranos تمامی نسخه‌های ویندوز از XP تا ویندوز ۱۰ را آلوده می‌کند وبیشترین قربانیان آن کاربران ویندوزهای ۷ و ۱۰ بوده‌اند.

همچنین بخوانید

دکمه بازگشت به بالا