據外媒報道,研究人員發現一款功能強大、可跨平臺支持rootkit 的惡意軟件Scranos。黑客通過分發偽裝成破解軟件的多功能惡意軟件,或冒充合法軟件的木馬化應用程序,竊取用戶登錄憑據、支付信息和瀏覽歷史記錄。
專家介紹,該惡意軟件樣本可追溯至2018年11月,其惡意活動在12月和2019年1月出現大幅飆升。Scranos採用模塊化設計,實現了從多個瀏覽器中提取Cookie和竊取登錄憑據的功能,也可共享惡意APK,在Steam上竊取用戶賬戶的登錄憑據,下載和執行任何有效負載。
該惡意軟件還可在Internet Explorer中注入JavaScript廣告軟件,安裝Chrome / Opera擴展程序注入JavaScript廣告軟件、 exfiltrate 瀏覽歷史記錄,通過Chrome向用戶靜默展示廣告或靜音YouTube視頻,併為用戶訂閱YouTube視頻頻道。
此外,該惡意軟件通過偽裝成破解軟件的安裝危險程序,或冒充諸如視頻播放器、驅動程序甚至防病毒軟件等合法軟件應用程序進行傳播。執行時,惡意軟件安裝rootkit驅動程序進行隱藏並確保持久性,然後連接C2以下載和安裝其他組件。
研究人員表示,Scranos仍在不斷改進並針對全球用戶進行傳播,截至目前該間諜軟件感染數量不超過5000,主要感染目標為Windows 10計算機,印度、羅馬尼亞、巴西、法國、意大利和印度尼西亞等國家感染情況較嚴重。
來源:http://u6.gg/ssV4M
分享到:
閱讀更多 安勝ANSCEN 的文章
