谨防“Scranos” 恶意软件窃取你的数据并代替你点击YouTube频道
恶意软件“Scranos”可以访问操作系统,并能深深潜入到计算机中,以获得持久访问权限 ,即使在计算机重新启动之后,该恶意软件也可以继续对设备的数据和资源进行访问。
根据罗马尼亚的杀毒软件生产商比特梵德(BitDefender)当地时间16日公布的一项最新研究结果显示,这款恶意软件是在最近几个月之内出现的,但自去年11月首次发现以来,这款恶意软件入侵的计算机数量一直在飙升。
比特梵德威胁研究和报告主管波格丹·布提宰图在技术网站上刊登的一份电子邮件中表示,“动机是纯粹的商业化,”他并表示, “他们似乎有兴趣通过感染尽可能多的计算机设备来进行业务的推广,并将其用于推动广告的点击,并将其用作向第三方分发恶意软件的平台。”
僵尸网络Botnet 是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络,黑客可以利用恶意软件来进行破坏,要么进行电子袭击,要么窃取数据信息或发送垃圾邮件。
比特梵德发现恶意软件“Scranos”通过木马化下载传播,其伪装成真正的应用程序,如视频播放器和电子书阅读器, 这些应用程序经过数字化签名—— 很可能来自欺诈性生成的证书——以防止被计算机防病毒程序或防火墙阻止。
比特梵德表示,“通过使用这种方法,黑客袭击目标计算机设备的可能性非常高,一旦你下载了恶意应用程序,它就能渗入到计算机操作系统,以维持其存在,并与其背后的黑客命令和控制服务器保持联络,以加载其他恶意组件。
第二阶段涉及将自定义代码库注入常见的网页浏览器,例如Chrome,Firefox,Edge,百度,Yandex等,并对用户的Facebook、YouTube、亚马逊和Air VPN账号进行定位,恶意软件收集要发送给运营商的数据。
恶意程序在广泛存在的僵尸网络上运行,以控制大量计算机并利用其来实现黑客目标[路透社]
比特梵德表示,其中最主要的是YouTube组件, 恶意软件以调试模式(debugging mode)打开Chrome浏览器,并将浏览器窗口隐藏在桌面和任务栏上, 浏览器被欺骗在后台打开YouTube视频,并将其设置为静音,订阅预设的服务器命令和控制频道,并对广告进行点击。
据上述杀毒软件公司消息称,另一个可下载的组件允许恶意软件使用网络钓鱼邮件向受害者的Facebook好友请求发送垃圾邮件。通过删除用户会话cookie,它会通过聊天消息向Android广告软件应用程序发送恶意链接。
“如果用户登录到Facebook帐户,恶意软件将会模拟用户并通过访问用户计算机上的某些网页从帐户中提取数据,以避免因运行未知设备警报而引起怀疑。”
恶意软件还可以提取朋友的数量,无论用户是在帐户中运行任何页面还是有支付信息,该恶意软件还试图窃取Instagram会话的临时文件(cookie)以及用户拥有的关注者数量。
波格丹·布提宰图强调称,“这是一个非常复杂的威胁,需要花费大量的时间和精力来准备它。”研究人员认为,这种僵尸网络已经在至少成千上万台计算机设备中蔓延,他并指出,针对操作系统根目录的恶意软件,显示了黑客 “不寻常的复杂性和设计水平”。