Global Preloader
Vulnerabilidad
(16/Apr/2019) Scranos, el nuevo spyware para rootkit.

Scranos, el nuevo spyware para rootkit.

El portal de noticias The Hacker News reveló hoy una nueva operación de spyware habilitada para rootkit, la cual está disfrazada de un software descifrado o una aplicación infectada como reproductores de video, controladores y antivirus.

El malware Scranos se descubrió a finales del año pasado gracias a expertos de la compañía de seguridad Bitdefender, quienes analizaban un nuevo método de robo de datos y contraseñas que aprovechaba un controlador de rootkit firmado digitalmente con un certificado robado.

Asimismo, Scranos cuenta con una arquitectura modular que está infectando a usuarios de todo el mundo; extrae cookies, obtiene credenciales de inicio de sesión de cualquier navegador, cuentas de pago, envía solicitudes de amistad y mensajes phishing.

“La finalidad es que la víctima comparta APK maliciosos, descargue y ejecute cargas útiles”, dijeron los expertos.

La mayoría de las infecciones se han observado en India, Rumania, Brasil, Francia, Italia e Indonesia. Según los expertos, la operación se encuentra en una etapa de consolidación con un pico masivo entre diciembre 2018 y enero 2019.

Por último Bitdefender compartió detalles técnicos:

1) La extensión de carga útil del instalador mediante un adware en Chrome con el objetivo de inyectar scripts en página visitadas por el usuario.

2) El robo del historial de navegación mediante la recopilación de datos, los cuales son enviados al C2 están encriptados con AES.

3) La carga útil del suscriptor de YouTube se obtiene con un archivo adware que manipula las páginas de dicha plataforma con Chrome en el modo de depuración y es invisible al administrador.

Fuente secundaria:

https://thehackernews.com/2019/04/scranos-rootkit-spyware.html