Un virus permettant de donner un accès à des pirates informatiques est en train de se propager sur la toile. Il permet notamment de récupérer une très grande quantité de données sensible et même de mettre en place des logiciels de rançons.

Ce nouveau virus, du nom de Scranos, est particulièrement élaboré et il se repend rapidement sur la toile. Après avoir en premier lieu contaminé principalement la Chine, il se propage dans le monde entier. Il permet à ses auteurs de mettre en place une porte dérobée permettant de nombreuses interactions sur les ordinateurs de ses victimes, en étant même évolutif.

Ce virus prend la forme d’un trojan, ou cheval de Troie, consistant à faire passer un logiciel malveillant en un programme légitime en installant du contenu à son insu. Scranos se propage sur les ordinateurs fonctionnant sous Windows en étant dissimulé au sein de logiciels de lecture vidéo, de lecture de libres électroniques, de pilotes et même de logiciels de sécurité antivirus, un comble.

Une fois installé, ce malware permet d’envoyer en toute discrétion des données utilisateurs importantes aux pirates. De plus, il est possible avec ces données récupérées d’effectuer des actions indésirables avec les comptes des victimes.

D’après les chercheurs de Bitdefender à l’origine de cette découverte, la liste des données et des actions dont Scranos est capable est plutôt longue. Il cible entre autres les données d’identification des principaux navigateurs internet utilisés sur le marché.

Le pire, c’est que ce logiciel malveillant est capable de désactiver la protection Windows Defender afin de pouvoir procéder et ce, sans aucune contrainte. Ce logiciel revêt d’autant plus un certificat d’identification, probablement volé, afin d’être identifié comme un logiciel sûr.

Lors de chaque extinction de l’ordinateur, le malware effectue une copie des données afin de pouvoir se réactiver dans Windows lors du prochain démarrage. Il se permet même de télécharger et d’installer d’autres logiciels malveillants en étant mis à jour par les pirates continuellement.

Les experts de Bitdefender ont précisé que les activités de Scranos ont débuté en Chine avec plus de 10.000 victimes et le virus se répand principalement en Inde, en Roumanie, au Brésil, en France, en Italie et en Indonésie.

Les premières activités de Scranos ont été détecté en novembre 2018, ce qui fait de lui une menace plutôt nouvelle, et de nouvelles activités ont détectée en mars lorsque les serveurs liés au malware ont été à nouveau utilisés.

Pour vous donner une idée de l’ampleur de Scranos voici ce dont le malware est entre autres capable :

  • Extraire les données d’identifications (login et mot de passe) enregistrées au sein des plus gros navigateur internet du marché (Chrome, Chromium, Firefox, Opera, Edge, Baidu, Yandex)
  • Installer le navigateur Chrome s’il n’est pas déjà installé
  • Voler les données de paiement des comptes Facebook, Amazon et Airbnb
  • Envoyer des requêtes d’ami sur Facebook avec le compte d’une victime
  • Envoyer des messages d’hameçonnage (phishing) sur Facebook aux amis d’un compte volé contenant un fichier d’installation (APK) vérolé afin de contaminer des smartphones Android
  • Voler les données d’identifications du compte Steam
  • Installer des extensions sur Chrome et Opera
  • Exporter tout l’historique de navigation internet
  • Afficher en toute discrétion des publicités ou des vidéos YouTube via Chrome
  • Souscrire à des chaînes vidéo sur YouTube
  • Télécharger et installer des ransomware, des logiciels de rançon en exigeant un paiement afin de récupérer le contrôle de certains programmes ou même de l’intégralité de l’ordinateur