Scranos: Descubierto nuevo spyware con capacidades de rootkit

[wolfbcn]

El malware, bautizado como Scranos fue descubierto por primera vez el año pasado, está en constante evolución con continuas mejoras, lo que lo convierte en una amenaza significativa.

Scranos se distribuye principalmente en páginas de descargas como software crackeado o troyanizando aplicaciones legítimas como reproductores de vídeo, drivers o incluso antivirus.

Este malware tiene un diseño modular y es capaz de robar credenciales de redes sociales, de banca online, también es capaz de exfiltrar el historial de navegación y las cookies, obtener subscriptores de youtube, mostrar anuncios y descargar otros ejecutables.

De acuerdo con el reporte hecho público por Bitdefender, el malware consigue persistencia mediante la instalación de un rootkit en un driver firmado digitalmente.

Los investigadores creen que los atacantes consiguieron el certificado de manera fraudulenta. Dicho certificado fue expedido a Yun Pu Health Management Consulting (Shangai) Co. Ltd y de momento aun no ha sido revocado.

LEER MAS: https://unaaldia.hispasec.com/2019/04/scranos-descubierto-nuevo-spyware-con-capacidades-de-rootkit.html