La conocida compañía de ciberseguridad Bitdefender ha alertado sobre un nuevo tipo de malware con el que consiguen robar contraseñas, información sobre métodos de pago de las víctimas.
Han bautizado a este nuevo malware como "Scranos", y en un primer momento estaba afectando (sobre todo a usuarios chinos). Bitdefender asegura que han sobrepasado esta frontera y ahora están infectando a usuarios de todo el mundo.
También obtienen tus métodos de pago y tu login de Steam
¿Y cómo consiguen infectar a los usuarios? Los expertos de Bitdefender afirman que Scranos se encuentra oculto, sobre todo, en software crackeado. La parte más importante de este malware es un driver rootkit que permanece oculto en equipos con Windows.
Eso significa que se seguirá ejecutando aunque reinicies el equipo. Aunque este malware se identificó por primera vez en noviembre, en los últimos meses se ha disparado el número de instalaciones en equipos de todo el planeta.
Bogdan Botezatu, director de investigación de amenazas e informes de Bitdefender, ha querido advertir que este malware ha sico creado con "motivaciones estrictamente comerciales".
"Parece que están interesados en difundir la botnet para consolidar el negocio infectando tantos dispositivos como sea posible para realizar abusos publicitarios y utilizarla como plataforma de distribución de malware de terceros".
El listado de cosas que consiguen hacer con este malware es bastante preocupante, ya que consiguen robar credenciales de Google Chrome, Chromium, Mozilla Firefox, Opera, Microsoft Edge o Internet Explorer.
También consiguen obtener la información de pago utilizada en Facebook, Amazon o Airbnb. Los credenciales para loguearse en Steam o incluso enviar mensajes a tus amigos de Facebook con un .APK malicioso y así infectar a usuarios de Android.
Como curiosidad, Scranos también te suscribirá automáticamente a ciertos canales de YouTube y abrirá ventanas en segundo plano con vídeos muteados (de esta manera, consiguen aumentar las reproducciones de ciertos vídeos).
Concretamente, encontraron que este malware se encargó de promocionar "agresivamente" cuatro vídeos de YouTube de diferentes canales. Por este motivo, están investigando un fraude publicitario y una táctica para hacer crecer cuentas que han pagado para que les ayuden a crecer.
Ver 1 comentarios