A empresa de segurança digital Bitdefender alertou sobre um novo malware que consegue roubar senhas e informações de pagamento das vítimas. Apelidado de Scranos, o malware afetava apenas usuários chineses no ano passado, quando descoberto, mas, recentemente, o número de instalações dele disparou em todo o mundo.

De acordo com especialistas, o Scranos está escondido em softwares crackeados. Um dos maiores fatores de alerta é que o malware fica escondido em computadores Windows e os processos realizados por ele são camuflados. Ou seja, reiniciar o computador não é suficiente para se livrar do problema. 

Para o diretor de pesquisa de ameaças e relatórios da Bitdefender, Bogdan Botezatu, o malware foi criado meramente por motivos comerciais. “Parece que eles estão interessados em espalhar o botnet para consolidar seu modelo de negócios, infectando o máximo de dispositivos possíveis para realizar abusos de publicidade e usá-lo como uma plataforma de distribuição de malware de terceiros”, explicou. 

O Scranos consegue roubar credenciais do Google Chrome, Mozilla Firefox, Opera, Microsoft Edge,  Internet Explorer e outros navegadores baseados no Chromium. Além disso, ele também consegue acessar informações de pagamento do Facebook e da Amazon, por exemplo. No caso da rede social,o malware também pode enviar mensagens pelo Messenger através de um APK malicioso do Android, que infecta o sistema operacional mobile do Google. 

Como curiosidade, o Scranos também inscreve as vítimas automaticamente em certos canais do YouTube e abre janelas em segundo plano com vídeos sem som (dessa forma, eles podem aumentar as reproduções de certos vídeos). Com isso, ele consegue faturar altas somas a partir dos views e da publicidade que impacta esses canais.  

Justamente por esta última função, especialistas estão investigando o uso comercial do malware, visto que ele foi descoberto promovendo agressivamente quatro vídeos específicos do Youtube de diferentes canais. 

Via: Genbeta