Вредоносная программа Scranos вернулась с набором новых неприятных функций
Вячеслав Ларионов –
Преступники используют передовые методы атак и объединяют заражённые компьютеры в бот-сеть, целью которой могут стать личные данные, информация об учётных записях социальных сетей и платёжная информация.
Специалисты по кибербезопасности сообщают, что вредоносное программное обеспечение Scranos, впервые появившееся в апреле этого года, обновилось и начало атаковать компьютеры с новой силой.
Весной с этим ПО удалось справиться, но уже через несколько недель его создатели разработали новый подход к атакам, позволяющий скрыть внедрение своего кода в исполняемые файлы Microsoft.
Новая версия Scranos заражает компьютеры через поддельное приложение CClear, мимикрирующее под популярное приложение CCleaner, служащее для очистки операционной системы от мусорных файлов.
Вредоносный загрузчик распространяется при помощи рекламных баннеров, рекомендующих почистить систему от мусора и вирусов, при этом, нередко вместе с самим загрузчиком жертвы закачивают и получают «расширенный набор приложений», позволяющих обеспечить хакерам полный доступ к компьютеру жертвы и максимально обезопасить основной исполняемый файл от быстрого удаления из системы.
После загрузки и установки так называемый «дроппер» связывается с управляющим сервером и прописывает в него свои данные, после чего пытается завладеть информацией о логинах и паролях пользователя. Кроме того, он сразу загружает и инсталлирует заражённые браузеры Google Chrome и Firefox, так как они обладают большой базой подключаемых расширений.
После этого он подменяет легитимные исполняемые файлы системы на вредоносные, после чего они могут работать и остаются активными даже после перезагрузки системы, а также в безопасном режиме. Далее в систему устанавливается сам Scranos, позволяющий расширить функциональность этого ПО.
Так как Scranos использует для работы исполняемые файлы Windows, его очень трудно обнаружить, да и следов он почти не оставляет, имитируя стандартные рабочие процессы Windows. Это позволяет ему оставаться незамеченным достаточно долго для того, чтобы злоумышленники могли успеть получить доход.
Основной целью Scranos является генерирование трафика на сервера, которые содержат огромное количество рекламных материалов, видеороликов и другой мусорной информации, ознакомление с которой вместе с переходом по подменённым ссылкам даёт злоумышленникам заработать благодаря чужим компьютерам.
Но заработком на рекламе злоумышленники не ограничиваются. Вместе с другим вредоносным ПО на компьютеры жертв часто устанавливается троян Yoddos, позволяющий объединять заражённые компьютеры в сеть, совершающую DDOS-атаки.
Исследователи считают, что сама Yoddos тоже является частью другой схемы, предназначенной для заработка денег, но каким образом она работает, выяснить пока что не удалось.
Помимо рекламы, похищения персональных данных и DDOS-атак, Scranos использует заражённые компьютеры и для других целей. Например, для майнинга криптовалют. Ваш рабочий ноутбуки cам по себе не сможет принести преступникам огромного дохода, но работая в сети из тысяч подобных устройств, вполне может помочь бандитам со временем нажить золотые горы.
Известно, что «пиратское» программное обеспечение и нежелание пользователей платить за лицензионный продукт являются первопричиной появления подобных вредоносных программ.
Если вы не уверены в достоверности приложения, не качайте и устанавливайте его с сомнительного сайта. Лучше зайдите на официальный сайт разработчика и получите лицензионную копию. «Если вы всё-таки скачали программу, а антивирусное ПО и встроенные в операционную систему алгоритмы защиты пытаются заблокировать установку, не пытайтесь её продолжить», — предупреждают разработчики антивирусного программного обеспечения Bitdefender.
В ближайшее время команда специалистов планирует выпустить полный перечень угроз Scranos, а также обновить список признаков. которые могут свидетельствовать о том, что ваш компьютер подвергся атаке.