Scranos: malware infecta vítimas em diversas plataformas para ganhar dinheiro com publicidade

Código está instalado em softwares crackeados e, uma vez em PCs e dispositivos móveis, realiza os processos de forma camuflada.
Equipe de Criação Olhar Digital16/04/2019 16h06

20190221124327
Publieditorial

A empresa de segurança digital Bitdefender alertou sobre um novo malware que consegue roubar senhas e informações de pagamento das vítimas. Apelidado de Scranos, o malware afetava apenas usuários chineses no ano passado, quando descoberto, mas, recentemente, o número de instalações dele disparou em todo o mundo.

De acordo com especialistas, o Scranos está escondido em softwares crackeados. Um dos maiores fatores de alerta é que o malware fica escondido em computadores Windows e os processos realizados por ele são camuflados. Ou seja, reiniciar o computador não é suficiente para se livrar do problema.

Para o diretor de pesquisa de ameaças e relatórios da Bitdefender, Bogdan Botezatu, o malware foi criado meramente por motivos comerciais. “Parece que eles estão interessados em espalhar o botnet para consolidar seu modelo de negócios, infectando o máximo de dispositivos possíveis para realizar abusos de publicidade e usá-lo como uma plataforma de distribuição de malware de terceiros”, explicou.

O Scranos consegue roubar credenciais do Google Chrome, Mozilla Firefox, Opera, Microsoft Edge,  Internet Explorer e outros navegadores baseados no Chromium. Além disso, ele também consegue acessar informações de pagamento do Facebook e da Amazon, por exemplo. No caso da rede social,o malware também pode enviar mensagens pelo Messenger através de um APK malicioso do Android, que infecta o sistema operacional mobile do Google.

Como curiosidade, o Scranos também inscreve as vítimas automaticamente em certos canais do YouTube e abre janelas em segundo plano com vídeos sem som (dessa forma, eles podem aumentar as reproduções de certos vídeos). Com isso, ele consegue faturar altas somas a partir dos views e da publicidade que impacta esses canais.

Justamente por esta última função, especialistas estão investigando o uso comercial do malware, visto que ele foi descoberto promovendo agressivamente quatro vídeos específicos do Youtube de diferentes canais.

Via: Genbeta