Un nouveau malware appelé Scranos part à la conquête du monde

 Dans Informatique

Un nouveau malware appelé Scranos, se répand depuis quelques mois dans le monde entier. Il se cache dans des applications a priori inoffensives, et signées numériquement, donc assez difficiles à identifier. L’objectif de Scranos est de pouvoir accéder aux comptes Facebook, Youtube, Amazon, et Airbnb de la victime et d’envoyer ensuite les données à l’auteur du logiciel malveillant.

Malware 2

Comment fonctionne Scranos ?

Ce malware se présente sous la forme d’un cheval de Troie. Il va alors déployer une série de fichiers DLL qui vont partir à la collecte de cookies de navigateurs et voler les identifiants de comptes Facebook, Youtube, Amazon et Airbnb. Avant de s’autodétruire, le malware va installer un « rootkit* » sous la forme d’un driver vidéo.

Si le malware est installé sur votre ordinateur, il peut accomplir les actions suivantes :

– Extraire les cookies et voler les identifiants de connexion de Google Chrome, Chromium, Mozilla Firefox, Opera, Microsoft Edge, Internet Explorer, Baidu Browser et Yandex Browser.

– Voler les comptes de paiement d’un utilisateur sur ses pages web FacebookAmazon et Airbnb. Envoyer des demandes d’amis à d’autres comptes, à partir du compte Facebook de l’utilisateur.

– Envoyer des messages de phishing aux amis Facebook de la victime contenant des fichiers malveillants utilisés également pour infecter les utilisateurs d’Android.

– Injecter un adware JavaScript dans Internet Explorer.

– Installer des extensions Chrome et Opera pour y injecter également un adware JavaScript.

– Exfiltrer l’historique de navigation.

– Afficher en silence des publicités ou des vidéos YouTube muettes aux utilisateurs via Chrome. 

– Inscrire les utilisateurs à des chaînes vidéo YouTube.

Scranos est donc une menace importante en pleine évolution. Il est donc important de redoubler de vigilance en téléchargeant des logiciels et de s’assurer que son antivirus est à jour.

Vous n’avez pas encore d’anti-virus sur votre poste de travail ? Contactez-nous.

*Rootkit : « Un rootkit est un logiciel malveillant furtif conçu pour se cacher sur les ordinateurs et qui n’est pas décelé par les logiciels antivirus. Il permet un accès administratif continu à un ordinateur, permettant l’accès à vos informations personnelles. » Définition de ESET

password-866978_960_720rgpd