Un nouveau malware assez élaboré et effrayant vient d’apparaître sur le radar des chercheurs en sécurité de Bitdefender Labs. Baptisé « Scranos », il se diffuse par l’intermédiaire de logiciels Windows divers et variés : lecteurs vidéo, lecteurs e-book, logiciel de « sécurité », drivers, etc. Au départ, ce malware n’était diffusé qu’en Chine. Mais depuis quelques mois, il se répand dans le monde entier, y compris en France.
Une fois installé, ce cheval de Troie va d’abord déployer une série de fichiers DLL qui vont partir à la collecte de cookies de navigateurs et voler les identifiants de comptes Facebook, Amazon, Youtube et Airbnb. Puis il procède à la désactivation du logiciel de sécurité Windows Defender Real-Time Protection. On n’est jamais assez prudent.
Véritable pièce maîtresse de Scranos, ce rootkit est capable d’injecter un « downloader » dans un processus légitime de Windows avec l’objectif, comme son nom l’indique, de télécharger d’autres modules malveillants. Ce qui ouvre la porte à tout un tas de piratages et d’arnaques. L’un des modules permet, par exemple, de diffuser des applications Android vérolées auprès des amis Facebook de la victime.
Un autre est spécialisé dans le vol d’identifiants Steam. Un autre, encore, va installer des extensions de navigateurs qui vont forcer l’ouverture de certaines pages ou modifier le moteur de recherche par défaut. L’injection de publiciels Javascript ou l’abonnement automatique à des compte Youtube font également partie du catalogue.
Source : Cette information et actualité qui a suscité notre intérêt, a été publiée sur le site 01net.com que nous remercions. il nous a semblé pertinent de vous en faire profiter.
