Scranos, le malware vicieux qui fait des ravages sous Windows
malware
Les chercheurs de BitDefender, célèbre éditeur de solutions de sécurité, viennent de lancer une alerte inquiétante. Ces experts auraient en effet découvert un nouveau logiciel malveillant terriblement dangereux qui fait actuellement des ravages sur les PC fonctionnant sous Windows. Baptisé Scramos, il serait d'abord apparu en Chine avant de se répandre massivement partout dans le monde, y compris en France, en infectant des ordinateurs avec des techniques particulièrement élaborées lui permettant notamment de se mettre régulièrement à jour.
Comme les chercheurs l'expliquent dans leur publication, Scranos se diffuse selon la méthode du cheval de Troie, en se cachant dans divers logiciels d'apparence inoffensive comme des lecteurs vidéo ou des lecteurs de livres électroniques (e-books) et même des utilitaires de sécurité et des pilotes (drivers).
Une fois en place, Scramos installe des bibliothèques partagées (DLL) capables d'analyser des cookies de navigateurs et de récupérer de nombreuses informations sensibles, notamment des identifiants et des codes de comptes de divers services en ligne comme Facebook, Amazon, Youtube, Steam ou encore Airbnb. Plutôt effrayant...
Pire encore, il désactive la protection en temps réel Windows Defender, le logiciel de sécurité de Microsoft installé par défaut avec Windows, de manière à passer inaperçu. Scramos passe alors à l'étape suivante suivante, en installant un rootkit déguisé en pilote graphique authentifié par une signature au nom d'une société chinoise (Yun Yu Health Management Consulting Shanghai), un module extrêmement vicieux qui modifie le registre de Windows de façon à s'activer automatiquement à chaque démarrage du PC sans se faire repérer.
Les dégâts occasions par Scramos ne sont pas tous connus. Mais il semblerait que ses créateurs l'utilisent déjà massivement pour créer un réseau de PC "esclaves" (un botnet) générant des faux clics sur les publicités affichées dans des chaînes YouTube : un procédé permettant de rentabiliser leurs méfaits. Mais Scramos évolue visiblement en permanence, grâce à un module le mettant constamment à jour et lui permettant de télécharger d'autres composants malveillants. L'un d'eux servirait ainsi à envoyer des applications vérolées via Facebook aux amis de ses victimes. Un autre installerait des extensions aux navigateurs pour injecter des publicités ou forcer l'ouverture de certaines pages.
Bref, le potentiel de Scramos semble aussi vaste qu'effrayant. Et il est fort probable que ce malware fasse parler encore de lui dans les prochaines semaines. Inutile de préciser qu'il convient de mettre à jour son antivirus et de lancer une analyse au plus vite.
REF.:
Aucun commentaire:
Publier un commentaire