Windows 10 をターゲットとする新しいマルウェア: Scranos は Bitdefender によって発見されたルートキットで、パスワード、支払い方法、Steam アカウントを盗み、YouTube 動画のクリックをシミュレートします。このマルウェアはここ数週間で急速に増加しています。一見無害でデジタル署名されているアプリケーションに隠されているため、特定するのは非常に困難です。
Bitdefender は、一見無害なアプリケーションに潜む新しいマルウェアである Scranos の存在を明らかにしました。これはかなり洗練されたルートキットであり、その主な目的は、YouTube 広告のクリックを不正に生成するという商業的なものであると思われます。ただし、パスワードや支払い方法を盗み、Facebook や Steam アカウントに対して攻撃を実行できるコンポーネントも含まれています。また、ブラウザ、特に Internet Explorer にマルウェアを挿入する可能性もあります。
こちらもお読みください:Asus – 数千台の PC がシステムアップデートを装った危険なマルウェアに感染
研究者らによると、マルウェアの扇動者は、感染した数万台のマシンからなるボットネットを構築することに成功したという。 Bitdefender は、マルウェアを運ぶアプリケーションのリストを提供していません。私たちが知っているのは、このマルウェアがビデオや電子書籍プレーヤーに隠れる可能性があることだけです。そして、問題のアプリケーションは署名されているため、その識別がより複雑になります。ルートキットがインストールされると、ルートキットが存続するために必要なコンポーネントがインストールされます。
次に、制御サーバーに接続して、追加のコンポーネントをダウンロードします。第 2 フェーズでは、Facebook、Youtube、Amazon、さらには AirBnB からデータを取得し、ハッカーのサーバーにアップロードするために、Chrome、Firefox、Edge、Baidu、Yandex にライブラリを挿入します。次に、マルウェアは基本的に 1 つのことを行います。それは、特定の YouTube チャンネルを積極的に宣伝することです。
Bitdefender は、マルウェアの活動から利益を得ている特に 4 つのチャネルを特定したでしょう。マルウェアは Chrome をデバッグ モードで開き、ユーザーが(ほとんど)何も気づかないようにウィンドウを非表示にします。この隠しウィンドウはバックグラウンドで音声なしでビデオを開き、海賊が選択したチャンネルに登録し、広告をクリックします。要約すると、あなたのコンピュータが小さなクリックファームに変わります。
Bitdefenderが詳細なレポートを発表動作中のマルウェアがアクセスするドメインのリスト、およびペイロードの実行を防ぐためにネットワーク管理者がブロックできるドメインのリスト。このマルウェアは現在十分に文書化されているため、簡単に検出できるはずです。ウイルス対策ソフトを使ってその定義は最新のものです。Bitdefender の場合も同様です。
![[チュートリアル] Google Nexus S ドライバーをインストールする](https://yumie.trade/statics/image/placeholder.png)
