一種針對 Windows 10 的新惡意軟體:Scranos 是 Bitdefender 發現的 rootkit,它會竊取密碼、付款方式、Steam 帳戶…並模擬 YouTube 影片的點擊。該惡意軟體最近幾週經歷了快速成長。它隱藏在看似無害且經過數位簽署的應用程式中,因此很難識別。
Bitdefender 揭示了 Scranos 的存在,這是一種隱藏在看似無害的應用程式中的新型惡意軟體。這是一個相當複雜的 rootkit,其主要目的似乎是商業性的:欺騙性地產生 YouTube 廣告的點擊量。然而,它還包括能夠竊取密碼、付款方式以及能夠對 Facebook 和 Steam 帳戶進行攻擊的元件。它還可以將惡意軟體注入您的瀏覽器,尤其是 Internet Explorer。
另請閱讀:華碩—數千台電腦感染了偽裝成系統更新的危險惡意軟體
據研究人員稱,惡意軟體的煽動者因此成功建構了一個由數萬台受感染機器組成的殭屍網路。 Bitdefender 沒有給出攜帶該惡意軟體的應用程式清單 - 我們只知道它可以隱藏在影片和電子書播放器中。而且相關應用程式都經過簽名,這使得它們的識別變得更加複雜。安裝後,rootkit 會安裝必要的元件以使其持續存在。
然後聯絡其控制伺服器以下載其他元件。第二階段包括向Chrome、Firefox、Edge、百度和Yandex注入庫,以獲取來自Facebook、Youtube、Amazon甚至AirBnB的數據,然後將其上傳到駭客的伺服器。然後,該惡意軟體本質上會做一件事:積極推廣某些 YouTube 頻道。
Bitdefender 會特別識別出四個從惡意軟體活動中受益的管道。該惡意軟體以調試模式打開 Chrome 並隱藏窗口,以便用戶(幾乎)什麼也察覺不到。在後台,這個隱藏的窗口打開沒有聲音的視頻,訂閱盜版者選擇的頻道,然後點擊廣告。總而言之,它將您的電腦變成了一個小型點擊農場。
Bitdefender 給出詳細報告運行中的邪惡軟體所聯繫的網域列表,以及網路管理員可以阻止的網域列表,以防止有效負載的執行。由於該惡意軟體現已詳細記錄,因此應該很容易檢測到附有防毒軟體其定義是最新的——人們可以想像,Bitdefender 就是這種情況。
詢問我們最新的!
來自 CarWoW YouTube 頻道的 Mat Watson 剛剛進行了一項相當獨特的測試。這個想法?駕駛六輛電動 SUV 達到極限,看看哪一輛能跑得最遠。所有人都在同一天、同一條路線上…
電動車
