据外媒报道,研究人员发现一款功能强大、可跨平台支持rootkit的恶意软件Scranos。黑客通过分发伪装成破解软件的多功能恶意软件,或冒充合法软件的木马化应用程序,窃取用户登录凭据、支付信息和浏览历史记录。
专家介绍,该恶意软件样本可追溯至2018年11月,其恶意活动在12月和2019年1月出现大幅飙升。Scranos采用模块化设计,实现了从多个浏览器中提取Cookie和窃取登录凭据的功能,也可共享恶意APK,在Steam上窃取用户账户的登录凭据,下载和执行任何有效负载。
该恶意软件还可在Internet Explorer中注入JavaScript广告软件,安装Chrome / Opera扩展程序注入JavaScript广告软件、 exfiltrate 浏览历史记录,通过Chrome向用户静默展示广告或静音YouTube视频,并为用户订阅YouTube视频频道。
此外,该恶意软件通过伪装成破解软件的安装危险程序,或冒充诸如视频播放器、驱动程序甚至防病毒软件等合法软件应用程序进行传播。执行时,恶意软件安装rootkit驱动程序进行隐藏并确保持久性,然后连接C2以下载和安装其他组件。
研究人员表示,Scranos仍在不断改进并针对全球用户进行传播,截至目前该间谍软件感染数量不超过5000,主要感染目标为Windows 10计算机,印度、罗马尼亚、巴西、法国、意大利和印度尼西亚等国家感染情况较严重。
来源:http://u6.gg/ssV4M
本文暂时没有评论,来添加一个吧(●'◡'●)