Bitfender annuncia oggi la scoperta di un nuovo malware, denominato Scranos. Si tratta di uno spyware rootkit che si sta diffondendo attraverso applicazioni infettate da Trojan o applicazioni mascherate da software legittimi di qualsiasi tipo, addirittura prodotti anti-malware.
Scranos risulta radicato in profondità nel sistema operativo, tanto da renderlo molto difficile da individuare. I suoi sviluppatori lo stanno utilizzando per rubare denaro all’ignaro utente rubando gli account a pagamento dalle loro pagine di Facebook, Amazon e Airbnb. Il malware inoltre va ad alterare le metriche dei social media come views e pay-per-click. Grazie alla sua potenza è inoltre in grado di far viaggiare nella sua rete anche malware di altre organizzazioni criminali.
Il software è in continua evoluzione ed è maggiormente attivo in Italia, Romania, Brasile, Francia, India e Indonesia. Gli sviluppatori implementano sempre nuovi componenti sfruttando utenti già infetti e apportano regolarmente migliorie ai vecchi componenti. Secondo Bitdefender, lo spyware Scranos si diffonderà a macchia d’olio, almeno ai livelli dell’adware Zacinlo.
Si ipotizza inoltre che grazie alla sua adattabilità multi-piattaforma potrebbe essere anche più pericoloso. Nel mirino specialmente Android, nel quale la sua capacità di assumere il controllo dei dispositivi gioca un ruolo chiave.
I sintomi dell’infezione
Se il dispositivo risulta infetto i sintomi non sono subito presenti. Noteremo però delle azioni inusuali nei registri delle attività dei social media. Inoltre Scranos imita le attività degli utenti accedendo con le loro credenziali, lasciando quindi pochissime prove forensi.
Da Bitdefender consigliano di rivolgersi ad uno specialista qualora si abbia il sospetto di essere stati infettati da Scranos. Sarà necessario creare un ambiente di ripristino ed eseguire una scansione del sistema.
Ulteriori informazioni su come rimuoverlo sono presenti anche su Bitdefender Labs.