Portail Du Sat
Scranos, le malware vicieux qui fait des ravages sous Windows 140627075413110523 Bonjour à tous

Ceci est votre première visite, alors inscrivez-vous pour avoir accès à tout les sujets du forum, bonne navigation sur Portail du sat.
Meilleurs posteurs
Admin (4182)
4182 Messages - 32%
meknessi14 (3624)
3624 Messages - 28%
SIDALI55 (1520)
1520 Messages - 12%
sindbad001 (1381)
1381 Messages - 11%
scott_311 (805)
805 Messages - 6%
rednass (552)
552 Messages - 4%
bogoss (262)
262 Messages - 2%
toto rina (260)
260 Messages - 2%
matelot (158)
158 Messages - 1%
132 Messages - 1%
Connexion
Mai 2019
LunMarMerJeuVenSamDim
  12345
6789101112
13141516171819
20212223242526
2728293031  

Calendrier

Translator/Traducteur
Partagez
Aller en bas
SIDALI55
SIDALI55
Messages : 1520
Points : 2922
Réputation : 4
Date d'inscription : 10/11/2014

Scranos, le malware vicieux qui fait des ravages sous Windows Empty Scranos, le malware vicieux qui fait des ravages sous Windows

le Mer 24 Avr - 19:06
Félix Marciano - jeudi 18 avril 2019 - 12:33

Scranos, le malware vicieux qui fait des ravages sous Windows Virus-noir-300-6007

Les chercheurs en sécurité de BitDefender ont découvert un nouveau logiciel malveillant particulièrement sophistiqué qui sévit sous Windows. 

Les chercheurs de BitDefender, célèbre éditeur de solutions de sécurité, viennent de lancer une alerte inquiétante. Ces experts auraient en effet découvert un nouveau logiciel malveillant terriblement dangereux qui fait actuellement des ravages sur les PC fonctionnant sous Windows. Baptisé Scramos, il serait d'abord apparu en Chine avant de se répandre massivement partout dans le monde, y compris en France, en infectant des ordinateurs avec des techniques particulièrement élaborées lui permettant notamment de se mettre régulièrement à jour. 

Comme les chercheurs l'expliquent dans leur publication, Scranos se diffuse selon la méthode du cheval de Troie, en se cachant dans divers logiciels d'apparence inoffensive comme des lecteurs vidéo ou des lecteurs de livres électroniques (e-books) et même des utilitaires de sécurité et des pilotes (drivers).


Une fois en place, Scramos installe des bibliothèques partagées (DLL) capables d'analyser des cookies de navigateurs et de récupérer de nombreuses informations sensibles, notamment des identifiants et des codes de comptes de divers services en ligne comme Facebook, Amazon, Youtube, Steam ou encore Airbnb. Plutôt effrayant... 

Pire encore, il désactive la protection en temps réel Windows Defender, le logiciel de sécurité de Microsoft installé par défaut avec Windows, de manière à passer inaperçu. Scramos passe alors à l'étape suivante suivante, en installant un rootkit déguisé en pilote graphique authentifié par une signature au nom d'une société chinoise (Yun Yu Health Management Consulting Shanghai), un module extrêmement vicieux qui modifie le registre de Windows de façon à s'activer automatiquement à chaque démarrage du PC sans se faire repérer.



Les dégâts occasions par Scramos ne sont pas tous connus. Mais il semblerait que ses créateurs l'utilisent déjà massivement pour créer un réseau de PC "esclaves" (un botnet) générant des faux clics sur les publicités affichées dans des chaînes YouTube : un procédé permettant de rentabiliser leurs méfaits. Mais Scramos évolue visiblement en permanence, grâce à un module le mettant constamment à jour et lui permettant de télécharger d'autres composants malveillants. L'un d'eux servirait ainsi à envoyer des applications vérolées via Facebook aux amis de ses victimes. Un autre installerait des extensions aux navigateurs pour injecter des publicités ou forcer l'ouverture de certaines pages

Bref, le potentiel de Scramos semble aussi vaste qu'effrayant. Et il est fort probable que ce malware fasse parler encore de lui dans les prochaines semaines. Inutile de préciser qu'il convient de mettre à jour son antivirus et de lancer une analyse au plus vite. 

Illustration : :copyright: Pixabay
Revenir en haut
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum