Scranos
O Scranos é uma ameaça de malware usada para coletar dados. Os pesquisadores de segurança de PCs observaram que o Scranos possui recursos de rootkit, dificultando a remoção ou o manuseio. No entanto, considerando a natureza sofisticada do Scranos, é surpreendente que ele seja usado para aumentar a receita de anúncios no YouTube e aumentar artificialmente o número de assinantes principalmente.
Índice
Os Recursos de Rootkit do Scranos
A infecção do Scranos possui recursos de rootkit. Isso significa que o Scranos infectará um computador em um nível profundo, não limitado ao sistema operacional do computador infectado e que o Scranos permanecerá no computador infectado, mesmo quando o computador afetado reiniciar e só poderá ser removido com ferramentas de malware específicas com recursos anti-rootkit. O Scranos foi estudado apenas na primavera de 2019 e parecia ter se originado em novembro de 2018. Os criminosos monetizam o Scranos por meio de anúncios online, embora seja possível monetizar essas ameaças de várias maneiras. Parece que, além de tentar gerar receita com anúncios, os criminosos também estão tentando usar o Scranos para criar uma botnet, uma grande rede de computadores infectados que pode ser controlada para realizar ataques coordenados.
Rastreando uma Infecção pelo Scranos
Geralmente, os Scranos eram entregues às vítimas, colocando-os como outros arquivos on-line, por exemplo, como um player de vídeo ou um videogame quebrado. Depois que a vítima abre o arquivo, esta ameaça de malware é instalada. O Scranos usa certificados forjados para assumir o controle de um computador e induzir o Windows a permitir a instalação do Scranos. Depois que o Scranos é instalado, ele usa seus recursos de rootkit para se estabelecer no computador da vítima e estabelecer uma conexão com o servidor de Comando e Controle, tornando-se parte de um botnet de dispositivos infectados. Até agora, essa botnet foi usada para abrir vídeos do YouTube no modo mudo, ocultando a janela do navegador da Web para que os usuários do computador não percebessem e assinando o desafio do vídeo.
Como os Criminosos Monetizam a Infecção do Scranos
Até agora, observou-se que o Scranos promove quatro vídeos on-line específicos, além de vários canais diferentes do YouTube. Essencialmente, o Scranos usa os computadores da vítima como espectadores e assinantes falsos, permitindo que os criminosos monetizem os vídeos explodindo suas visualizações e assinaturas. É possível que os serviços dos criminosos responsáveis pelo Scranos estejam sendo pagos pelos usuários do YouTube que tentam aumentar o alcance de seus vídeos, ou é possível que exista uma conexão entre os produtores de conteúdo de vídeo e os criadores dos Scranos. O Scranos também é capaz de usar a mídia social para se espalhar para outras vítimas, além de monetizar vídeos do YouTube. Se o computador da vítima estiver conectado ao Facebook, o Scranos tentará enviar mensagens de phishing para os contatos do Facebook da vítima e, em um dispositivo Android, o Scranos tentará enviar um aplicativo de adware Android usando o messenger do Facebook. Os Scranos tentarão fazer coisas semelhantes via Instagram e outras plataformas de mídia social. Os Scranos também injetam adware nos navegadores da Web e até tentam coletar várias contas online, como informações de login do Steam.
Mapeando a Extensão dos Ataques do Scranos
Estudando a ameaça Scranos, os pesquisadores de malware determinaram que já existem vários milhares de dispositivos infectados com o malware Scranos e representam uma ameaça para os usuários de computador. O Scranos é particularmente sofisticado e representa uma ameaça real para os usuários de computador. Embora a campanha e as infecções do Scranos estejam contidas neste ponto relativamente, não há razão para acreditar que o Scranos não continuará a se espalhar e que possa crescer drasticamente, gerando ataques de malware maiores e uma grande variedade de malware imitador, tentando monetizar seus ataques de malware no mesma maneira.
