Scranos es el nombre del nuevo malware, que está dando muchos dolores de cabeza a usuarios de todo el mundo. Según el equipo de Bitdefender, este malware inició hace unos meses en China, pero se está extendiendo a otros países, en especial a Francia, Italia y Brasil.
La dinámica que utiliza para infiltrarse en el equipo de los usuarios es camuflándose en descargas de programas o apps que parecen legítimos, por ejemplo, un reproductor de video. Y, cuando se ejecuta, instala un controlador de rootkit que comienza la descarga del resto de los componentes, para adueñarse del equipo y comenzar diferentes actividades maliciosas
Uno de los primeros pasos que realiza es robar las credenciales de usuario de Chrome, Firefox, Microsoft Edge y Opera, entre otros navegadores web. Y mediante ellas, puede acceder a los métodos de pago que el usuario haya dejado cargado en el navegador.
Además, tiene especial atención en Facebook, YouTube, Airbnb y Amazon. Por ejemplo, en el caso de YouTube, engaña al navegador para que reproduzca videos en segundo plano, en silencio, se suscriba a canales y consuma los anuncios publicitarios.
Es decir, que utiliza esta dinámica para aumentar la popularidad de ciertos canales y generar publicidad, interactuando con los canales y videos en nombre del usuario hackeado. Hasta el momento, han detectado cuatro canales que han utilizado esta dinámica.
Por otro lado, también utiliza la cuenta de Facebook para generar mensajes de phishing, enviando un .apk malicioso para extender su red, infectando a más usuarios. Y, también se aprovecha de cualquier dato de método de pago que se tenga asociada a Facebook, así como también a Amazon, Airbnb y Steam.