BitDefender recommande une grande vigilance concernant le virus Scranos

Actuellement se trouve un nouveau virus qui tend à se propager rapidement sur la toile : il s’agit de Scranos. Le malware permet plus particulièrement de récupérer une quantité importe de mots de passe et de mettre en place des logiciels de rançons. Explications.

Depuis l’année dernière des chercheurs en cybersécurité de Bitdefender sont en alerte sur un virus qui s’en prend à vos mots de passe. Si jusqu’à maintenant les principales cibles de ces attaques se trouvaient en Chine, les pirates s’attaquent dorénavant à la France. A cela s’ajoute que le mode opératoire est devenu plus subtile.

Scranos, un nouveau virus qui en veut à vos mots de passe

L’opération, dénommée Scranos, sollicite un cheval de Troie. Celui-ci fait croire qu’il est soit un logiciel payant piraté, soit un logiciel légitime, et même un antivirus. Le dispositif comprend en son sein un rootkit qui contient un pilote signé numériquement avec un certificat volé.

Ce dernier donne un accès administrateur à la machine piratée, pour ensuite se connecter à un serveur de contrôle par l’intermédiaire des processus reconnus afin de télécharger de nouveaux composants en cachette. Ce qui rend ce virus si complexe à débusquer, c’est qu’il se cache derrière l’utilisation d’un pilote.

Un virus qu’il n’est pas aisé de détecter

Scranos se copie alors à nouveau sur le disque dur, et cela à chaque extinction. C’est ce qui empêche sa suppression, d’autant plus qu’il ajoute une clé au sein du registre pour démarrer automatiquement avec Windows. Seul ce fichier est enregistré sur le disque dur, les autres composants étant supprimés.

Les experts estiment ainsi que cette attaque est sophistiquée et redoutable. Et les pirates ne comptent pas s’arrêter là, puisque leur opération de virus évolue, avec le test de composants logiciels inédits. Les premières attaques mondiales ont eu lieu en novembre 2018, et on connaît actuellement un pic.

La France fait partie des cibles favorites des hackers. Le malware chercher à voler des données et des mots de passe, notamment des informations de paiement depuis des comptes Facebook, Amazon et Airbnb. Scranos peut même simuler des clics sur des publicités afin de générer des revenus.