Cada vez mais surgem novas ameaças na internet que podem acabar expondo ou até mesmo roubando dados importantes de você. Uma destas novas ameaças, por sua vez, fica para o rootkit Scranos, que rouba credenciais e dados de pagamentos cadastrados em navegadores e foi descoberto pela Bitdefender.

Até o momento, este rootkit funciona principalmente em computadores, mas também tem o foco em pessoas que usam celulares e não existe uma ferramenta capaz de detectá-lo para fazer a sua remoção. A seguir, confira este guia do Olhar Digital, que explica as principais formas de ataque do Scranos e o que você pode fazer para se proteger dele.

Remover métodos de pagamentos cadastrados

Uma das formas de ataque do Scranos consiste em obter dados dos meios de pagamentos que ficam armazenados em alguns serviços, que incluem sites como o Facebook, Amazon e o Airbnb.

Reprodução

Desta forma, caso você utilize alguns destes sites e tenha realizado o cadastro de algum cartão de crédito, a melhor opção que você tem é excluir os dados de pagamentos que estão neles. Além disto, é claro, lembre-se de ficar de olho na fatura do seu cartão para evitar surpresas indesejáveis.

Fique de olho no registro de atividades do Facebook

Mais uma forma de propagação do Scranos fica por conta de mandar mensagens para contatos do Facebook, além de solicitações de amizade com perfis falsos. Por sua vez, felizmente, o Facebook mantém uma lista do registro de atividades, que mostra todas as interações feitas com a sua conta.

Reprodução

Caso você encontre algo de errado em sua lista, entre em contato com a pessoa que foi afetada pelo Scranos apenas para preveni-la. Além disto, é claro, troque a senha do seu Facebook e até mesmo ative outras opções de segurança para o login na rede social.

Limpe os seus dados de navegação

Além de focar alguns sites ou serviços como os mencionados acima, o Scranos também tenta obter informações que ficam armazenadas nos cookies do navegador, que são arquivos gerados por sites ao serem acessados.

Reprodução

Se você utiliza o Chrome, por exemplo, é até possível automatizar este processo utilizando este guia do Olhar Digital, que ensina como fazer os dados de navegação do navegador serem apagados logo que ele é iniciado. Caso você não utilize o Chrome, a maioria dos browsers atuais permitem apagar os dados de navegação ao apertar junto as teclas “Ctrl + Shift + Delete”.

Cuidado com pedidos de execução do JavaScript

Atualmente, a maioria dos navegadores não permite a execução de elementos JavaScript por padrão, sendo esta mais uma das formas de ataque do Scranos. Desta forma, sempre que você acessar um site desconhecido que solicita a execução do JavaScript, não permita.

Fique de olho nas extensões instaladas

Apesar de existirem processos de segurança das desenvolvedoras para não permitir a entrada de extensões maliciosas em suas lojas, algumas pessoas conseguem burlar este esquema de segurança. Desta forma, uma boa ideia para se prevenir do Scranos é evitar a instalação de extensões desconhecidas, além de remover extensões não utilizadas ou que você não sabe da procedência de seu navegador.

Ativar medidas de segurança da Steam

A Steam é atualmente a maior plataforma de venda de jogos pela internet para PCS e, além dos navegadores, o Scranos também faz ataques a ela. Neste caso, a grande informação que ele procura obter é o login e senha, pois, na própria Steam, também ficam armazenados dados sobre cartões de crédito e outras formas de pagamento para a compra dos jogos.

Para proteger a sua conta, é importante que você faça a configuração da autenticação em duas etapas. Os principais passos e demais informações para realizar este processo podem ser encontrados neste guia do site da Steam.

Cuidados no celular

Ao utilizar o Facebook como um de seus métodos de ataque, o Scranos acaba enviando APKs maliciosos para os seus contatos. Desta forma, devido à liberdade dada no Android, é sempre bom ter cautela ao instalar APKs obtidos pela internet.

Além de fazer isto, apesar de não ser o foco principal do recurso, é sempre recomendado manter o Play Protect ativo, que atua como uma forma de proteger smartphones com Android de apps nocivos.