Bitdefender allerta sull'esistenza di un nuovo virus particolarmente sofisticato, che agisce come un cavallo di Troia, ruba le password e crea traffico su YouTube.
I ricercatori di sicurezza hanno scoperto un nuovo malware che ruba le password degli utenti e i metodi di pagamento memorizzati nel browser. Inoltre “fa clic” sulle pagine di YouTube per incrementare i guadagni pubblicitari. Il malware si chiama Scranos e infetta i computer Windows vulnerabili, da cui non si disattiva nemmeno con il riavvio del sistema. A lanciare l’allarme è stata l’azienda specializzata in sicurezza Bitdefender, secondo cui il numero delle infezioni è progressivamente aumentato da quando è stato identificato per la prima volta, nel novembre scorso.
“Le motivazioni sono strettamente commerciali”, spiega Bogdan Botezatu di Bitdefender. Gli autori di Scranos “sembrano interessati a diffondere il malware per consolidare il loro business, infettando il maggior numero possibile di dispositivi così da perpetrare abusi pubblicitari e servirsi dei PC delle vittime come piattaforme di distribuzione per malware di terze parti”.
Bitdefender ha scoperto che la diffusione del malware avviene attraverso download di file infetti “mascherati” da app reali, ossia dei veri e propri trojan che sono particolarmente insidiosi da individuare. Una volta scaricati si installano da soli e agiscono autonomamente per portare a termine l’azione criminale per la quale sono stati programmati. Nel caso specifico, le app che traggono inganno gli utenti hanno persino delle firme digitali attendibili, anche se generate in modo fraudolento. “Utilizzando questo approccio, gli hacker hanno maggiori probabilità di infettare obiettivi”, spiega Botezatu.
Una volta installato, Scranos si mette in contatto con il server di comando e controllo, da cui scarica ulteriori componenti dannosi, fra cui librerie di codice personalizzate per i browser più diffusi (Chrome, Firefox, Edge) in modo da raccogliere i dati relativi agli account di Facebook, YouTube, Amazon, Airbnb e altro, che vengono puntualmente spediti all’operatore del malware.
Il principale obiettivo a quanto pare è YouTube: il browser viene ingannato in modo che l’utente si iscriva a un canale specifico e apra video di YouTube in background e senza audio (così l’utente non se ne accorge). I clic fanno salire gli introiti pubblicitari, quindi si tratta a tutti gli effetti di una frode pubblicitaria.
Un altro componente consente al malware di inviare richieste di amicizia di Facebook, rubare dati dagli account di Steam, iniettare adware su Internet Explorer, eseguire estensioni di Chrome, raccogliere e caricare la cronologia di navigazione di un utente. Parliamo di una “minaccia estremamente sofisticata” che secondo i ricercatori ha già attaccato decine di migliaia di dispositivi.
Come fare per difendersi? Installare e tenere aggiornato un buon antivirus che abbia anche funzionalità di anti-spyware.