Scranos: O malware que infecta vítimas em diversas plataformas para ganhar dinheiro com publicidade.



Na internet vemos constantemente o surgimento de novas ameaças que podem acabar expondo ou até mesmo roubando dados importantes de você. Recentemente a Bitdefender alertou sobre um novo malware que consegue roubar senhas e informações de pagamento das vítimas. Apelidado de Scranos, o malware até ano passado, quando descoberto, afetava apenas usuários chineses, mas, recentemente, o número de instalações dele disparou em todo o mundo.

O que se sabe até o momento, De acordo com especialistas, é que este rootkit está escondido em softwares crackeados, funcionando principalmente em computadores, mas também tem o foco em pessoas que usam celulares. Um dos maiores fatores de alerta neste caso é que o malware fica escondido em computadores Windows e os processos realizados por ele são camuflados. Ou seja, reiniciar o computador não é suficiente para se livrar do problema.

Os estudos realizados mostram que o Scranos consegue roubar credenciais do Google Chrome, Mozilla Firefox, Opera, Microsoft Edge, Internet Explorer e outros navegadores baseados no Chromium. Além disso, ele também consegue acessar informações de pagamento do Facebook e da Amazon, por exemplo. No caso da rede social, o malware também pode enviar mensagens pelo Messenger através de um APK malicioso do Android, que infecta o sistema operacional mobile do Google. Em alguns casos o rootkit também inscreve as vítimas automaticamente em certos canais do YouTube e abre janelas em segundo plano com vídeos sem som (dessa forma, eles podem aumentar as podem aumentar as reproduções de certos vídeos). Com isso, ele consegue faturar altas somas a partir dos views e da publicidade que impacta esses canais.

Para o diretor de pesquisa de ameaças e relatórios da Bitdefender, Bogdan Botezatu, o malware foi criado meramente por motivos comerciais. "Parece que eles estão interessados em espalhar o botnet para consolidar seu modelo de negócios, infectando o máximo de dispositivos possíveis para realizar abusos de publicidade e usá-lo como uma plataforma de distribuição de malware de terceiros", explicou. Por conta disso, especialistas estão investigando o uso comercial do malware, visto que ele foi descoberto promovendo agressivamente quatro vídeos específicos do Youtube de diferentes canais.

A seguir, confira um guia que explica as principais formas de ataque do Scranos e o que você pode fazer para se proteger dele.


1) Remover métodos de pagamentos cadastrados

Uma das formas de ataque do Scranos consiste em obter dados dos meios de pagamentos que ficam armazenados em alguns serviços, que incluem sites como o Facebook, Amazon e o Airbnb.

Desta forma, caso você utilize alguns destes sites e tenha realizado o cadastro de algum cartão de crédito, a melhor opção que você tem é excluir os dados de pagamentos que estão neles. Além disto, é claro, lembre-se de ficar de olho na fatura do seu cartão para evitar surpresas indesejáveis.


2) Fique de olho no registro de atividades do Facebook

Mais uma forma de propagação do Scranos fica por conta de mandar mensagens para contatos do Facebook, além de solicitações de amizade com perfis falsos. Por sua vez, felizmente, o Facebook mantém uma lista do registro de atividades, que mostra todas as interações feitas com a sua conta.

Caso você encontre algo de errado em sua lista, entre em contato com a pessoa que foi afetada pelo Scranos apenas para preveni-la. Além disto, é claro, troque a senha do seu Facebook e até mesmo ative outras opções de segurança para o login na rede social.


3) Limpe os seus dados de navegação

Além de focar alguns sites ou serviços como os mencionados acima, o Scranos também tenta obter informações que ficam armazenadas nos cookies do navegador, que são arquivos gerados por sites ao serem acessados.

Se você utiliza o Chrome, por exemplo, é até possível automatizar este processo apagando seus dados de navegação logo que o Chrome é inicializado. Caso você não utilize o Chrome, a maioria dos browsers atuais permitem apagar os dados de navegação ao apertar junto as teclas “Ctrl + Shift + Delete”.


4) Cuidado com pedidos de execução do JavaScript

Atualmente, a maioria dos navegadores não permite a execução de elementos JavaScript por padrão, sendo esta mais uma das formas de ataque do Scranos. Desta forma, sempre que você acessar um site desconhecido que solicita a execução do JavaScript, não permita.


5) Fique de olho nas extensões instaladas

Apesar de existirem processos de segurança das desenvolvedoras para não permitir a entrada de extensões maliciosas em suas lojas, algumas pessoas conseguem burlar este esquema de segurança. Desta forma, uma boa ideia para se prevenir do Scranos é evitar a instalação de extensões desconhecidas, além de remover extensões não utilizadas ou que você não sabe da procedência de seu navegador.


6) Ativar medidas de segurança da Steam

A Steam é atualmente a maior plataforma de venda de jogos pela internet para PCS e, além dos navegadores, o Scranos também faz ataques a ela. Neste caso, a grande informação que ele procura obter é o login e senha, pois, na própria Steam, também ficam armazenados dados sobre cartões de crédito e outras formas de pagamento para a compra dos jogos.

Para proteger a sua conta, é importante que você faça a configuração da autenticação em duas etapas. Os principais passos e demais informações para realizar este processo podem ser encontrados neste guia do site da Steam.


7) Cuidados no celular

Ao utilizar o Facebook como um de seus métodos de ataque, o Scranos acaba enviando APKs maliciosos para os seus contatos. Desta forma, devido à liberdade dada no Android, é sempre bom ter cautela ao instalar APKs obtidos pela internet.

Além de fazer isto, apesar de não ser o foco principal do recurso, é sempre recomendado manter o Play Protect ativo, que atua como uma forma de proteger smartphones com Android de apps nocivos.








Matéria adaptada de:

  1. https://olhardigital.com.br/fique_seguro/noticia/scranos-malware-infecta-vitimas-em-diversas-plataformas-para-ganhar-dinheiro-com-publicidade/84795

  2. https://olhardigital.com.br/fique_seguro/noticia/7-dicas-para-voce-se-manter-protegido-do-rootkit-scranos/84805

16 visualizações

Rua José Farias, 48 - Santa Luíza, Vitória-ES, 29045-310.

Certa Informatica Ltda - ME.  CNPJ: 03.624.387/0001-45

Tel.: (27) 3227-0619   | Cel.: (27) 99508-8769 

Segunda a Sexta-Feira, das 08hr30min às 18hrs

 

Newsletter

Siga-nos

  • Facebook
  • Instagram

Certa Tecnologia  @2019    Todos os direitos reservados