techfromthenet
  • Home
  • Hardware
  • Mercato
    • Nomine
    • Accordi
    • Attualità
  • Mobile
    • Notebook
    • Smartphone
    • Tablet
  • Networking
  • Sicurezza
    • Software
    • Piattaforme
    • Analisi
  • Software
    • Produttività
    • Sistemi operativi
  • Storage
  • Cloud
  • test
  • Interviste
HomeSicurezzaNews analisiBitdefender mette in guardia contro il malware Scranos

Bitdefender mette in guardia contro il malware Scranos

20 Aprile 2019 Barbara Tomasi
Previsioni sicurezza Bitdefender

Bitdefender ha scoperto il malware Scranos, diffuso attraverso app infettate da trojan mascherate da software violati o che si spacciano per software legittimi.
L’obiettivo dei creatori dello spyware rootkit Scranos, connesso in profondità al sistema operativo ed è estremamente furtivo e difficile da rilevare, è quello di ottenere denaro rubando gli account a pagamento degli utenti dalle loro pagine di Facebook, Amazon e Airbnb: alterando le metriche dei social media come views, pay-per-click ecc., diffondendo malware di altre organizzazioni criminali a pagamento tramite la rete di malware di Scranos.

Attivo e con una presenza a livello globale – anche se più diffuso in Italia, Romania, Brasile, Francia, India e Indonesia – lo spyware Scranos è in continua evoluzione. I suoi sviluppatori testano continuamente nuovi componenti su utenti già infetti e apportano regolarmente lievi migliorie ai vecchi componenti.
Secondo le aspettative degli specialisti di Bitdefender lo spyware Scranos si diffonderà almeno quanto l’adware Zacinlo, se non di più, grazie alla sua capacità di sopravvivere su piattaforme diverse, in particolare sui dispositivi mobile Android. La sua capacità di assumere il controllo dei dispositivi, soprattutto quelli portatili, è un suo elemento di differenziazione fondamentale.

Bitdefender mette in guardia contro il malware Scranos

Selezione l’immagine per leggere il report completo.

Sui dispositivi infetti, i sintomi del malware Scranos non sono immediatamente visibili, ma appaiono nei registri delle attività dei social media degli utenti come azioni inusuali non previste o comportamenti che gli utenti non hanno effettuato, o nella cronologia dei pagamenti o nelle fatture per prodotti o servizi che non hanno acquistato. Il rootkit di Scranos imita le attività degli utenti, in quanto accede alle loro credenziali che convalidano queste attività, lasciando inoltre poche prove forensi.

Gli specialisti di Bitdefender consigliano agli utenti, che hanno il sospetto di essere stati infettati da Scranos, di rivolgersi a professionisti per un aiuto nel creare un ambiente di ripristino ed eseguire una scansione del sistema. Le istruzioni per la rimozione sono disponibili anche su Bitdefender Labs.

Bogdan Botezatu, Director of Threat Research and Reporting di Bitdefender
Anche se generalmente i malware rootkit rappresentano meno dell’1% dei malware nel mondo, così come per i criminali informatici nell’ottenere certificati digitali validi, essi sono di solito associati ad attacchi mirati e di alto profilo da parte di stati-nazione e APT. I creatori di Scranos hanno sviluppato un sofisticato malware firmato con un certificato digitale legittimo che molto probabilmente è stato ottenuto con mezzi illeciti. Abbiamo già notificato all’Autorità di Certificazione che un certificato da loro rilasciato viene utilizzato in modo fraudolento da Scranos.

Related Posts:

  • rootkit
    Il rootkit CosmicStrand rimane sul computer anche se…
  • videogiochi
    Gamer e videogiochi nel mirino degli attacchi malware
  • marketplace b2b
    Per un marketplace B2B, il successo passa per il pagamento
  • Dark web
    Dark web e dark market, la ricerca di Bitdefender
  • Check Point e Intezer insieme per mappare l’APT in Russia
    Le principali minacce di marzo, ecco il borsino di…
  • hijacking
    WithSecure scopre Ducktail, hijacking e spear phishing
  • account
  • account a pagamento
  • adware
  • App
  • APT
  • Bitdefender
  • diffusione
  • malware
  • scoperta
  • Scranos
  • Software
  • spyware
  • spyware rootkit
  • trojan mascherate
VEM sistemi premiata alla prima edizione di Industria FelixPrecedente

VEM sistemi premiata alla prima edizione di Industria Felix

Retex, svelato l’ingresso nel network internazionale ELITESuccessivo

Retex, svelato l’ingresso nel network internazionale ELITE

ULTIMI ARTICOLI

Guerra fredda

‘Guerra fredda digitale’: cosa rappresenta per la sicurezza degli Stati

ai generativa data management virtualizzazione snapshot Processi aziendali

Il mercato della virtualizzazione si evolve. Il parere di Pure Storage

antifrode Axitea frodi spiega come difendersi dalle frodi online

Le frodi digitali mettono sempre più in difficoltà le PMI europee

intelligenza artificiale

Intelligenza artificiale integrata con Expert.ai e Cegeka

partnership

Nuova partnership tra ASUSTOR e Dynamis PRC

FOCUS

sicurezza

Sicurezza, manutenzione e protezione per le aziende

stampanti multifunzione

Le stampanti multifunzione e la gestione documentale

intelligenza artificiale

Intelligenza artificiale: il motore turbo per le aziende

lavoro ibrido

Lavoro ibrido e digital workplace per le aziende PMI

industry 5.0

Industry 5.0 e Smart Factory: soluzioni e progetti

SPECIALE SICUREZZA

Guerra fredda

‘Guerra fredda digitale’: cosa rappresenta per la sicurezza degli Stati

antifrode Axitea frodi spiega come difendersi dalle frodi online

Le frodi digitali mettono sempre più in difficoltà le PMI europee

cloud CyberArk attacchi iam ransomware browser web

Aziende e cloud, come sfruttarne le potenzialità ma in sicurezza

Fraud detection

Fraud detection, approccio predittivo per avere più sicurezza

GravityZone

GravityZone EASM, gestire la superficie di attacco esterna

SCOPRI IL MONDO QNAP

TEST

high availability

QNAP High Availability per la sicurezza e la continuità aziendale

NUC

Asus NUC 14, miniPC senza complessi di inferiorità!

videosorveglianza

Synology CC400W, videosorveglianza con intelligenza artificiale

nas qnap

NAS QNAP TS-h765eU, edge storage a profondità ridotta

NAS Synology

NAS Synology DS224+, storage compatto entry-level

TECH

ai generativa data management virtualizzazione snapshot Processi aziendali

Il mercato della virtualizzazione si evolve. Il parere di Pure Storage

cloud CyberArk attacchi iam ransomware browser web

Aziende e cloud, come sfruttarne le potenzialità ma in sicurezza

intelligenza artificiale

Intelligenza Artificiale e felicità sono legate (al lavoro)

private 5G

Verizon Business implementa il private 5G nell’area Thames Freeport

quantum computing

Il futuro del quantum computing secondo OVHcloud

  • Contatti
  • Redazione
  • Privacy Policy
  • Cookie Policy

Avalon Media srl, via Brioschi, 29 20842 Besana in Brianza. P.Iva: 08119820960