![Kuinka käyttää Windows 10 -muistilappuja mistä tahansa?](/f/4316ea55e8ccb6ba2ccb56d866ffff84.jpg?width=100&height=100)
Sillä aikaa. Internetissä surffaillessasi sinun täytyy olla napsauttanut "Hyväksyä" -painiketta lausunnon alla "Salli evästeet tälle sivustolle" tai. jotain tällaista. Olet saattanut käyttää toista sivustoa mainoksen kautta. linkki. Nämä ovat harvat toiminnot, jotka jättävät jälkemme tietämyksemme. verkko. Surffausasetuksemme, nimi, ehkä myös sijaintimme. Ja nyt uusi. on tullut esiin haittaohjelma, joka kohdistaa nämä jäljet ja tarkat käyttäjän tiedot. liittyvät tähän sivustoon näillä sivustoilla luvallamme. kaapata tilimme.
Romanian kyberturvallisuus- ja haittaohjelmien torjuntaohjelmistojen kehittäjä Bitdefender on löytänyt uuden rootkit-haittaohjelman Scranos. Tällä uudella haittaohjelmalla on havaittu olevan kykyjä, jotka antavat sen käyttää virtuaalista hallintaa kaapata järjestelmä ja pistää järjestelmään haittaohjelmia ja kohdistaa siepattuihin tietoihin väärinkäyttö. Lue, kuinka tämä haittaohjelma on tutkijan nenä.
Lue myös: Kuinka MacOS käsittelee haittaohjelmia
Romania. organisaatio, Bitdefender, aloitti Cyber Threat Intelligence Lab -sovelluksensa kautta. viime vuoden marraskuussa tehty tutkimus, joka oli omistettu potentiaalin analysoimiseksi. vasta löydetyn salasanan varastamisen haittaohjelmatoiminnan uhka. Tuo haittaohjelma. oli alun perin kohdentanut kiinalaisia yrityksiä, mutta se on viime aikoina levinnyt. siipensä ja on nyt tartuttanut koti- ja organisaatioverkot. Scranos. on nyt saanut tartunnan järjestelmissä yli kymmenessä maassa ja on ollut voimakkaasti vallassa. Intiassa, Bitdefenderin virallisen raportin mukaan haittaohjelmista.
Scranosilla, jota nimettömät kehittäjät ilmeisesti parantavat jatkuvasti, on useita hyökkääviä kykyjä, jotka saattavat jättää järjestelmän parhaat puolet. arvopaperit ja haittaohjelmien haavoittuvat.
Scranos käyttää. rootkit-ohjelmisto, joka asennetaan kohteen järjestelmään hallinnan saamiseksi. varastaa käyttäjien tärkeiden tilien salasanat ja jopa sisäänkirjautumisen. yksityiskohdat.
Mikä nyt on rootkit?
Rootkit on. ohjelmisto, joka tarjoaa kohteen järjestelmän hallinnollisen valvonnan. hakkereita. Tämä ohjelmisto voidaan injektoida kehottamalla käyttäjää lataamaan. sovellus, joka sisältää rootkitin. Sovellus teknisesti. tunnetaan dropper-tiedostona, lataa rootkit taustalla ja. käyttäjän tietämätön pääsy sen tiedostoihin, kansioihin ja kaikkiin verkkotoimintoihin.
Näin. Scranos injektoidaan järjestelmään. Scranos on käyttänyt sovellusta, joka. on digitaalisesti allekirjoitettu väärennetyllä tai vaarantuneella sertifikaatilla. Tämä hakemus. pudottaa juuripaketin kohdennettuun järjestelmään tavalla, joka järjestelmänvalvojilla on. eivät pysty havaitsemaan sitä. Asennuksen jälkeen rootkit kommunikoi sitten. palvelin, jota hyökkääjät käyttävät suorittamaan muita haitallisia toimintoja. toimittaa troijalaisia hyötykuormia.
Se kohdistuu kaikkiin. erilaisia selaimia, joita järjestelmä tukee, mukaan lukien laajalti käytetyt selaimet. kuten Chrome, MS-Edge ja Firefox. Nämä selaimet ovat tallentaneet evästeitä. Webissä tutkimamme sivustot. Evästeet voivat tarjota tietoja, kuten. nimet, sivuston asetukset, selainhistoria ja käyttäjän sijainti. Tällaisia tietoja. antaa sivustoille mahdollisuuden tasoittaa sivustokäyntejäsi ja kokemustasi. Scranos tutkii. selaimet saadakseen nämä tiedot, varastamaan tallennettuja salasanoja ja saamaan kirjautumisen. kirjautumistiedot verkkopankkiportaaleihisi.
Ensinnäkin me. tuskin kirjaudu ulos henkilökohtaisista tietokoneistamme ja tuskin viemme kuormaa. Poista selainhistoria. Monet meistä tallentavat myös salasanoja suoran käytön mahdollistamiseksi. kirjautua sisään ja jopa tallentaa korttitiedot maksuyhdyskäytäviin maksamisen helpottamiseksi. tilat. Tietokoneidemme sosiaalisen median tilit ovat enimmäkseen kirjautuneet sisään. koko ajan.
Tällä tavoin se. tulee kakku hyökkääjille varastamaan salasanamme ja taloudelliset. käyttäjätunnukset sekä väärinkäyttää sosiaalisen median profiileja henkilöllisyysvarkauksien kautta. ja tietojen väärinkäyttö.
Kerran Scranos voi tehdä kaikenlaista haitallista toimintaa, joka vaikuttaisi suurelta osin molempiin. kaikkien kotikäyttäjien tai organisaatioiden henkilöllisyys ja niihin liittyvät tiedot. vaarantamatta heidän rahoitustiliään.
Julkaistussa raportissa Bitdefenderin tutkijat ovat väittäneet, että Scranos pystyy paljon paremmin haitallisiin tekoihin verrattuna mainosohjelmakampanjoihin. Koska se on alkuvaiheessa, se ei ole pystynyt vaikuttamaan maailmanlaajuisesti, mutta se on varmasti lisännyt kattavuuttaan nopeasti. Ehdotetaan, että suurin osa kohteista olisi organisaatioita, koska hyökkääjät näyttävät haluavan käyttää Scranosia lunnasohjelmana rahan hankkimiseksi vastineeksi järjestelmien hallinnollisen valvonnan palauttamisesta. Tutkimuksen ollessa edelleen spekuloitu, että Scranos saattaa peittää tehokkaamman kolmannen osapuolen haittaohjelman.
Täytyy lukea:Vuonna 2019 voi olla haittaohjelmia jokaisessa laitteessa, sanoo McAfee
Kuten mietinnössä, ensimmäisenä tehtävänä tulisi olla rundl32.exe prosessin tehtävienhallinnassa. Tämän lisäksi suositellaan selainhistorian ja evästeiden perusteellista puhdistamista. Raportissa ehdotetaan myös tilin salasanojen vaihtamista ja epäilyttävien selainlaajennusten poistaminen on myös tapa poistaa injektoitu koodi järjestelmästä.
Scranos on uusi asia haittaohjelmatrendeissä, ja sen rootkit-pohjainen luonne ei ole kovin yleistä. Suurin osa haittaohjelmahyökkäyksistä perustuu pilaantumiseen ja tietojenkalasteluun, mutta tämä näyttää muuttavan vertailuarvoa. Koska kymmenet tuhannet järjestelmät ovat jo saaneet tartunnan, on aika esitellä mahdollinen ratkaisu Scranosin pysyvään torjuntaan.