Scranos 间谍软件迅速传播,跨平台支持Rootkit

据外媒报道,研究人员发现一款功能强大、可跨平台支持rootkit间谍软件Scranos。黑客通过分发伪装成破解软件的多功能恶意软件,或冒充合法软件的木马化应用程序,窃取用户登录凭据、支付信息和浏览历史记录

pixabay1.jpg

图片来源于pixabay

专家介绍,该恶意软件样本可追溯至2018年11月,其恶意活动在12月和2019年1月出现大幅飙升。Scranos采用模块化设计,实现了从多个浏览器中提取Cookie和窃取登录凭据的功能,也可共享恶意APK,在Steam上窃取用户账户的登录凭据,下载和执行任何有效负载。

image.png

图片来源于unsplash

该恶意软件还可在Internet Explorer中注入JavaScript广告软件,安装Chrome / Opera扩展程序注入JavaScript广告软件、 exfiltrate 浏览历史记录,通过Chrome向用户静默展示广告或静音YouTube视频,并为用户订阅YouTube视频频道。

此外,该恶意软件通过伪装成破解软件的安装危险程序,或冒充诸如视频播放器、驱动程序甚至防病毒软件等合法软件应用程序进行传播。执行时,恶意软件安装rootkit驱动程序进行隐藏并确保持久性,然后连接C2以下载和安装其他组件。

image.png

图片来源于pexels 

研究人员表示,Scranos仍在不断改进并针对全球用户进行传播,截至目前该间谍软件感染数量不超过5000,主要感染目标为Windows 10计算机印度、罗马尼亚、巴西、法国、意大利和印度尼西亚等国家感染情况较严重。 

来源:http://u6.gg/ssV4M,“ISEC安全e站”独家编译,转载请注明出处及本文链接。

相关推荐
取消
Loading...

最近文章

特别推荐

文章目录

    文章目录

      推荐关注

      官方公众号

      聚焦企业安全

      填写个人信息

      姓名
      电话
      邮箱
      公司
      行业
      职位
      css.php