Gli esperti di Bitdefender hanno scoperto l’esistenza di una pericolosa e complessa campagna malevola, una minaccia multiforme in grado di “penetrare” su ogni dispositivo alla caccia di profili social, e-commerce e sottoscrizioni su YouTube.
La security enterprise romena Bitdefender ha svelato i dettagli di funzionamento di Scranos, una “operazione a base di spyware” multi-piattaforma, dotata di rootkit ad alto livello di persistenza e indirizzata a compromettere una degli aspetti oggi più importanti – e per questo fragili – della vita in rete di un numero spropositato di utenti.
Scranos è uno spyware che arriva sul dispositivo della vittima sotto forma di trojan mascherati da applicazioni legittime, lettori e-book, player video e persino prodotti di sicurezza con funzionalità da anti-malware. Anche Scranos, come già il recente ShadowHammer, sfrutta un certificato digitale legittimo ottenuto illegalmente per camuffare e rendere permanente la propria presenza sui sistemi infetti.
Tra gli obiettivi principali degli ignoti autori di Scranos ci sono la compromissione delle credenziali di accesso salvate nei browser Web più popolari (Firefox, Edge, IE, Chrome/Chromium), gli account per i pagamenti su Facebook, Amazon, Airbnb, l’invio di richieste di amicizia dagli account Facebook compromessi – magari invitando a installare pacchetti .apk malevoli su Android – il furto delle credenziali di accesso su Steam, la sottoscrizioni forzata ai canali video di YouTube e altro ancora.
Scranos è una minaccia ancora in pieno divenire che ha preso di mira l’utenza di PC e gadget mobile a livello globale, sostiene Bitdefender, mentre tra i paesi in cui il malware multiforme e multi-piattaforma è più diffuso la società indica Italia, Romania, Brasile, Francia, India e Indonesia.
Gli effetti di un’infezione dovuta ai componendi di Scranos sono in genere visibili immediatamente, spiega la security enterprise romena, visto che i log dei social network registrano le attività insolite condotte per conto dell’utente; gli acquisti di prodotti e servizi mai autorizzati sono, prevedibilmente, uno dei danni più gravi sperimentabili dalle vittime.
Come riprendersi da un potenziale disastro come quello di Scranos? Oltre alla lettura delle istruzioni dettagliate per la rimozione dello spyware incluse nello studio ufficiale, Bitdefender consiglia di rivolgersi a “professionisti” del settore per non lasciare nulla al caso.