Lo spyware rootkit Scranos sta infettando gli utenti in tutto il mondo

Bitdefender, specializzata in sicurezza informatica, annuncia la scoperta del malware Scranos, uno spyware rootkit che si sta diffondendo attraverso applicazioni infettate da trojan mascherate da software violati, o applicazioni che si spacciano per software legittimi utilizzabili per esempio per i lettori di e-book, riproduzione di video o prodotti anti-malware.

Lo spyware rootkit Scranos è connesso in profondità al sistema operativo, estremamente furtivo e difficile da rilevare. I suoi sviluppatori cercano di ottenere denaro rubando gli account a pagamento degli utenti dalle loro pagine di Facebook, Amazon e Airbnb; alterando le metriche dei social media come views, pay-per-click ecc…

 

Scranos attacca tutti i dispositivi e in Italia è molto diffuso

Attivo e con una presenza a livello globale, e più diffuso in Italia, Romania, Brasile, Francia, India e Indonesia lo spyware Scranos non è ancora pienamente maturo ma è in continua evoluzione. I suoi sviluppatori testano continuamente nuovi componenti su utenti già infetti e apportano regolarmente lievi migliorie ai vecchi componenti.

Le aspettative degli specialisti di Bitdefender sono che lo spyware Scranos si diffonderà almeno quanto l’adware Zacinlo, se non di più, grazie alla sua capacità di sopravvivere su piattaforme diverse, in particolare sui dispositivi mobile Android. La sua capacità di assumere il controllo dei dispositivi è un elemento fondamentale.

Leggi anche:  Google rilascia una beta per Android Q per tutti, ma non per Samsung

Sui dispositivi infetti, i sintomi del malware Scranos non sono immediatamente visibili, ma appaiono nei registri delle attività dei social media degli utenti come azioni inusuali non previsti o comportamenti che gli utenti non hanno effettuato, o nella cronologia dei pagamenti o nelle fatture per prodotti o servizi che non hanno acquistato.

Il rootkit di Scranos imita le attività degli utenti, in quanto accede alle loro credenziali che convalidano queste attività, lasciando inoltre poche prove forensi. Gli specialisti di Bitdefender consigliano agli utenti che hanno il sospetto di essere stati infettati dal malware Scranos di rivolgersi a professionisti o seguire queste istruzioni per la rimozione.

Bogdan Botezatu, Director of Threat Research and Reporting di Bitdefender ha dichiarato: “Anche se generalmente i malware rootkit rappresentano meno dell’1% dei malware nel mondo, essi sono di solito associati ad attacchi mirati e di alto profilo. I creatori di Scranos hanno sviluppato un sofisticato malware firmato con un certificato digitale legittimo”.