Scranos rootkit 从中国扩散到全世界

作者:   深圳市网安计算机安全检测技术有限公司 2019/04/18 09:43:35 459次阅读 国际
文章来源:https://www.solidot.org/story?sid=60278

       杀毒软件公司 Bitdefender 发表报告(PDF),一种此前主要在中国传播的恶意程序扩散到了世界其它地方。习惯下载和安装破解软件的用户面临的风险最大。这种恶意程序被称为 Scranos,其最重要的组件是一个隐藏在软件中的 rootkit 驱动,允许恶意程序长久滞留在系统中,获得对系统的完整控制权限。       

        Scranos 的功能包括从 Google Chrome、Chromium、Mozilla Firefox、 Opera、Microsoft Edge、IE、百度浏览器和 Yandex 浏览器提取 cookies 和窃取登录凭证,从 Facebook、Amazon 和 Airbnb 窃取支付账号,向 Facebook 朋友发送钓鱼信息,窃取 Steam 的登录凭证,向 IE 注入广告程序,订阅 YouTube 频道等等。

3fd2144a9a9eabd0a660bfb54591afee.png  


指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室