Accueil » Scranos, le malware vicieux qui fait des ravages sous Windows
High-Tech

Scranos, le malware vicieux qui fait des ravages sous Windows

Scranos, le malware vicieux qui fait des ravages sous Windows
Les chercheurs en sécurité de BitDefender ont découvert un nouveau logiciel malveillant particulièrement sophistiqué qui sévit sous Windows.
Les chercheurs de BitDefender, célèbre éditeur de solutions de sécurité, viennent de lancer une alerte inquiétante. Ces experts auraient en effet découvert un nouveau logiciel malveillant terriblement dangereux qui fait actuellement des ravages sur les PC fonctionnant sous Windows. Baptisé Scramos, il serait d’abord apparu en Chine avant de se répandre massivement partout dans le monde, y compris en France, en infectant des ordinateurs avec des techniques particulièrement élaborées lui permettant notamment de se mettre régulièrement à jour.

Comme les chercheurs l’expliquent dans leur publication, Scramos se diffuse selon la méthode du cheval de Troie, en se cachant dans divers logiciels d’apparence inoffensive comme des lecteurs vidéo ou des lecteurs de livres électroniques (e-books) et même des utilitaires de sécurité et des pilotes (drivers).

Une fois en place, Scramos installe des bibliothèques partagées (DLL) capables d’analyser des cookies de navigateurs et de récupérer de nombreuses informations sensibles, notamment des identifiants et des codes de comptes de divers services en ligne comme Facebook, Amazon, Youtube, Steam ou encore Airbnb. Plutôt effrayant…

Pire encore, il désactive la protection en temps réel Windows Defender, le logiciel de sécurité de Microsoft installé par défaut avec Windows, de manière à passer inaperçu. Scramos passe alors à l’étape suivante suivante, en installant un rootkit déguisé en pilote graphique authentifié par une signature au nom d’une société chinoise (Yun Yu Health Management Consulting Shanghai), un module extrêmement vicieux qui modifie le registre de Windows de façon à s’activer automatiquement à chaque démarrage du PC sans se faire repérer.

Les dégâts occasions par Scramos ne sont pas tous connus. Mais il semblerait que ses créateurs l’utilisent déjà massivement pour créer un réseau de PC “esclaves” (un botnet) générant des faux clics sur les publicités affichées dans des chaînes YouTube : un procédé permettant de rentabiliser leurs méfaits. Mais Scramos évolue visiblement en permanence, grâce à un module le mettant constamment à jour et lui permettant de télécharger d’autres composants malveillants. L’un d’eux servirait ainsi à envoyer des applications vérolées via Facebook aux amis de ses victimes. Un autre installerait des extensions aux navigateurs pour injecter des publicités ou forcer l’ouverture de certaines pages.

Bref, le potentiel de Scramos semble aussi vaste qu’effrayant. Et il est fort probable que ce malware fasse parler encore de lui dans les prochaines semaines. Inutile de préciser qu’il convient de mettre à jour son antivirus et de lancer une analyse au plus vite.

Illustrations : © Pixabay

Ce document intitulé « Scranos, le malware vicieux qui fait des ravages sous Windows » est issu de https://www.commentcamarche.net/news/5872622-scranos-le-malware-vicieux-qui-fait-des-ravages-sous-windows est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Please complete the required fields.



A propos de l'auteur

Redaction

Ajouter un commentaire

Cliquez ici pour poster un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Ce site est hébergé avec ❤ par

Ikoula

Suivez nous sur les réseaux sociaux !

FR | GeekParadizeHub ➜ Communauté Multigaming

0 User(s) Online Join Server

✉️ Abonnez-vous à notre newsletter

Recevez par email toute l'actualité High-Tech chaque matin
Abonnez-vous à notre newsletter et rejoignez les 1300 autres abonnés.

2 - Entrer votre adresse email :

Vous affirmez avoir pris connaissance de notre Politique de confidentialité. Vous pouvez vous désinscrire à tout moment à l'aide des liens de désinscription ou en nous contactant via le formulaire de contact

Tester votre débit

Nouveau !

Boutique de Goodies GeekParadize!