Bitdefender ha
annunciato la scoperta del malware Scranos, uno spyware rootkit che si sta diffondendo attraverso applicazioni infettate da trojan mascherate da software violati, o applicazioni che si spacciano per software legittimi utilizzabili per esempio per
i lettori di e-book, riproduzione di video o addirittura prodotti anti-malware. Lo spyware rootkit Scranos è connesso in profondità al sistema operativo, estremamente furtivo e difficile da rilevare. I suoi sviluppatori cercano di ottenere denaro rubando gli account a pagamento degli utenti dalle loro pagine di
Facebook, Amazon e Airbnb; alterando le metriche dei social media come views, pay-per-click ecc., diffondendo malware di altre organizzazioni criminali a pagamento tramite la rete di malware di Scranos.
Attivo e con una presenza a livello globale, e più diffuso in
Italia,
Romania, Brasile, Francia, India e Indonesia lo spyware Scranos non è ancora pienamente maturo ma è in continua evoluzione. I suoi sviluppatori testano continuamente nuovi componenti su utenti già infetti e apportano regolarmente lievi migliorie ai vecchi componenti. Le aspettative degli specialisti di Bitdefender sono che lo spyware Scranos si diffonderà almeno quanto l’
adware Zacinlo, se non di più, grazie alla sua capacità di sopravvivere su piattaforme diverse,
in particolare sui dispositivi mobile Android. La sua capacità di assumere il controllo dei dispositivi, soprattutto quelli portatili, è un suo elemento di differenziazione fondamentale.
"Anche se generalmente i malware rootkit rappresentano meno dell'1% dei malware nel mondo, così come per i criminali informatici nell’ottenere certificati digitali validi, essi sono di solito associati ad attacchi mirati e di alto profilo da parte di stati-nazione e APT",
ha dichiarato Bogdan Botezatu, Director of Threat Research and Reporting di Bitdefender. "I creatori di Scranos hanno sviluppato un sofisticato malware firmato con un certificato digitale legittimo che molto probabilmente è stato ottenuto con mezzi illeciti. Abbiamo già notificato all’Autorità di Certificazione che un certificato da loro rilasciato viene utilizzato in modo fraudolento da Scranos", ha concluso Botezatu.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
