Bitdefender anuncia que el malware Scranos, un nuevo spyware que se propaga mediante programas de software o aplicaciones pirateadas con apariencia legítima, tales como lectores de libros electrónicos, reproductores de archivos de vídeo, drivers o, incluso, soluciones antimalware, está incrementando y extendiendo su actividad a nivel global, llegando a afectar ya a equipos de todo el mundo.
El spyware Scranos está íntimamente ligado al sistema operativo y es extremadamente sigiloso y difícil de detectar. Todo apunta a que sus desarrolladores buscan rentabilizarlo mediante tres vías principales: robando las credenciales de pago de los usuarios en sitios como Facebook, Amazon y Airbnb; utilizando los perfiles de los usuarios para inflar las estadísticas de redes sociales o el número de visitas a determinadas páginas que utilizan modalidades de pago por clic y diseminando malware de otras organizaciones criminales a cambio de un pago por utilizar la red de Scranos.
En estos momentos, este software espía presenta actividad en 162 países, y con mayor incidencia en Italia, Rumanía, Brasil, Francia, India e Indonesia. España se encuentra entre los 20 países del mundo más afectados y se estima que un 1,5% de los dispositivos infectados por Scranos son españoles. Según Bitdefender, este malware aún no está completamente maduro y se halla en continua evolución. Todo apunta a que sus creadores no dejan de probar nuevos componentes en usuarios ya infectados y que llevan a cabo frecuentes mejoras en los componentes antiguos.
“A pesar de que este malware con rootkit representa actualmente menos del 1% del malware en el mundo, el hecho de que los delincuentes informáticos puedan obtener certificados digitales válidos se viene asociando a ataques selectivos de alto perfil procedentes de estados y de amenazas persistentes avanzadas (APTs)”, afirma Bogdan Botezatu, director de Threat Research and Reporting en Bitdefender.
El malware se dirige a
- Extraer cookies y robar credenciales de inicio de sesión de Google Chrome, Chromium, Mozilla Firefox, Opera, Microsoft Edge, Internet Explorer, Baidu Browser y Yandex Browser.
- Robar las credenciales de pago de los perfiles de Facebook, Amazon y Airbnb de los usuarios.
- Enviar solicitudes de amistad a otras cuentas desde la cuenta de Facebook del usuario.
- Enviar mensajes de phishing a los amigos de Facebook de la víctima con archivos APK (Android Application Package) maliciosos que se utilizan para infectar también a los usuarios de Android.
- Robar credenciales de inicio de sesión de la cuenta del usuario en la plataforma de juegos online Steam.
- Inyectar adware JavaScript en Internet Explorer.
- Instalar las extensiones de Chrome u Opera para inyectar adware JavaScript también en estos navegadores.
- Dar a conocer el historial de navegación.
- Mostrar discretamente a los usuarios anuncios o vídeos silenciados de YouTube a través de Chrome.
- Suscribir a los usuarios a canales de vídeo de YouTube.
- Descargar y ejecutar cualquier carga útil.
