Windows 10：谨防 Scranos、新的密码窃取恶意软件和 YouTube 上的点击生成器

一种针对 Windows 10 的新恶意软件：Scranos 是 Bitdefender 发现的 rootkit，它会窃取密码、支付方式、Steam 帐户……并模拟 YouTube 视频的点击。该恶意软件最近几周经历了快速增长。它隐藏在看似无害且经过数字签名的应用程序中，因此很难识别。

Bitdefender 揭示了 Scranos 的存在，这是一种隐藏在看似无害的应用程序中的新型恶意软件。这是一个相当复杂的 rootkit，其主要目的似乎是商业性的：欺骗性地产生 YouTube 广告的点击量。然而，它还包括能够窃取密码、支付方式以及能够对 Facebook 和 Steam 帐户进行攻击的组件。它还可以将恶意软件注入您的浏览器，尤其是 Internet Explorer。

另请阅读：华硕——数千台电脑感染了伪装成系统更新的危险恶意软件

据研究人员称，恶意软件的煽动者因此成功构建了一个由数万台受感染机器组成的僵尸网络。 Bitdefender 没有给出携带该恶意软件的应用程序列表 - 我们只知道它可以隐藏在视频和电子书播放器中。而且相关应用程序都经过签名，这使得它们的识别变得更加复杂。安装后，rootkit 会安装必要的组件以使其持续存在。

然后联系其控制服务器以下载其他组件。第二阶段包括向Chrome、Firefox、Edge、百度和Yandex注入库，以获取来自Facebook、Youtube、Amazon甚至AirBnB的数据，然后将其上传到黑客的服务器。然后，该恶意软件本质上会做一件事：积极推广某些 YouTube 频道。

Bitdefender 会特别识别出四个从恶意软件活动中受益的渠道。该恶意软件以调试模式打开 Chrome 并隐藏窗口，以便用户（几乎）什么也察觉不到。在后台，这个隐藏的窗口打开没有声音的视频，订阅盗版者选择的频道，然后点击广告。总而言之，它会将您的计算机变成一个小型点击农场。

Bitdefender 给出详细报告运行中的恶​​意软件所联系的域列表，以及网络管理员可以阻止的域列表，以防止有效负载的执行。由于该恶意软件现已有详细记录，因此应该很容易检测到带有防病毒软件其定义是最新的——人们可以想象，Bitdefender 就是这种情况。