« Scranos », le nouveau virus qui fait des ravages sur Windows
Les chercheurs du célèbre éditeur de solutions de sécurité informatique, Bit Defender, ont découvert un nouveau logiciel malveillant sophistiqué qui sévit sous Windows.
Les chercheurs de Bit Defender ont lancé une alerte depuis le 16 avril 2019. Ils disent avoir découvert un nouveau logiciel malveillant qui fait actuellement des ravages sur les PC fonctionnant sous Windows. Baptisé « Scranos », le virus serait d’abord apparu en Chine avant de se répandre. Il infecte les ordinateurs avec des techniques élaborées lui permettant de se mettre régulièrement à jour.
Comme l’expliquent les chercheurs dans leur publication reprise par plusieurs médias, Scranos se diffuse selon la méthode du cheval de Troie, en se cachant dans divers logiciels d’apparence inoffensive comme des lecteurs vidéo ou des lecteurs de livres électroniques (e-books) et même des utilitaires de sécurité et des pilotes. Une fois en place, il installe des bibliothèques partagées capables d’analyser des cookies de navigateurs et de récupérer de nombreuses informations sensibles, notamment des identifiants, des codes et des mots de passe de comptes de divers services en ligne comme Facebook, Amazon, YouTube ou encore Airbnb.
A en croire les experts, ce virus nouvellement découvert « désactive la protection en temps réel de Windows Defender installé par défaut avec Windows, de manière à passer inaperçu ». « Scranos passe alors à l’étape suivante en installant un rootkit déguisé en pilote graphique authentifié par une signature au nom d’une société chinoise (Yun Yu Health Management Consulting Shanghai), un module qui modifie le registre de Windows de façon à s’activer automatiquement à chaque démarrage de l’ordinateur sans se faire repérer », peut-on comprendre.
Les dégâts occasionnés par Scranos ne sont pas tous connus. Mais, il semblerait que ses créateurs l’utilisent déjà massivement pour créer un réseau de « PC esclaves » (un bot net) générant des faux clics sur les publicités affichées dans des chaînes YouTube. Un procédé permettant de rentabiliser leurs méfaits. Les chercheurs, à travers leur publication, font savoir que Scranos évolue en permanence, grâce à un module le mettant constamment à jour et lui permettant de télécharger d’autres composants malveillants.
L’un d’eux servirait ainsi à envoyer des applications vérolées via Facebook aux amis de ses victimes. Un autre installerait des extensions aux navigateurs pour injecter des publicités ou forcer l’ouverture de certaines pages. Les experts de Bit Defender estiment qu’il convient à tout utilisateur de mettre à jour son antivirus et de lancer une analyse au plus vite.
Lesaffairesbf
