Attention au cheval de Troie Scranos!!

Salut à tous les amoureux de la sécurité informatique,

Aujourd'hui, on se retrouve pour parler de la mise en garde que plusieurs sociétés d'anti-virus ont faites à propos d'un cheval de Troie baptisé Scranos.
Celui-ci a été découvert l'an dernier par les chercheurs de BitDefender expliquant qu'il s'en prenait aux mots de passe en ayant la capacité d'en récupérer une quantité importante mais également de mettre en place des logiciels de rançons. Ainsi, ce cheval de Troie se fait donc passer pour un antivirus, un logiciel légitime ou payant piraté. Son dispositif réside dans un rootkit dans lequel est signé numériquement un pilote avec un certificat volé. Celui-ci va donner un accès administrateur à la machine infectée pour se connecter à un serveur de contrôle par le biais de processus reconnus pour permettre le téléchargement de nouveaux composants en cachette. Il est très difficile à trouver puisqu'il utilise un pilote pour parvenir à rester caché.
De plus, il se copie sur le disque dur à chaque extinction et ajoute un clé de registre pour démarrer avec Windows de façon automatique pour empêcher sa suppression. Résultat, seul ce fichier est enregistré dans le disque dur tandis que les autres son supprimés.
Le malware serait assez friand de la France en cherchant à voler des données et des mots de passe, notamment des informations de paiement depuis des comptes Facebook, Amazon et Airbnb. De plus, il a la capacité de simuler des clics sur des publicités afin de générer des revenus.

Commentaires

Posts les plus consultés de ce blog

Nouvelle acquisition pour Sophos!!

Faille de sécurité zero-day (CVE-2024-50388) pour l'application de sauvegarde de pour NAS de Qnap!!

Armis lève 200 millions de $ et envisage une introduction en bourse!!