Scranos : le rootkit qui touche toutes les versions de Windows (même XP) !

Jamais en vacances, les failles sécuritaires vont malheureusement bon train : preuve en est dernièrement avec Scranos, un malware qui s'immisce dans le système Windows à coup de rootkit pour mieux charger ou installer des programmes malicieux ou des liens frauduleux.

 

 

Comme expliqué de manière détaillée par l'équipe de Bitdefender Labs, Scranos est digne d'un couteau-Suisse  et permet aussi bien de faire du phishing, de l'extraction de données, de l'injection type JavaScript que du vol de crédits sur des plateformes de jeux vidéos (Steam), en passant pas la simulation de liens (clics) depuis Chrome.

Dans les faits, l'éditeur explique que Windows, dans son ensemble est concerné mais Windows 10 serait fortement ciblé ainsi que Windows 7, même si l'on retrouve d'anciens systèmes comme Windows XP ou Windows Vista. Côté fonctionnement, le vérolage prend son point de départ dans une application compromise qui permettra d'initier, d'instiller (dropper) des fichiers .DLL qui permettront, à leur tour, l'installation d'un rootkit qui, à la manière d'un alien, se régénère selon l'environnement et le contexte (même en extinction du terminal !). De là, il peut alors s'injecter dans le système en exécutant divers programmes ou commandes (type C&C), toujours à coup de fichiers .DLL (à l'initial).

Youtube, Facebook, Steam, Amazon, Airbnb, mais également de nombreux navigateurs (Chrome, Chromium, Firefox, Baidu, Yandex, Opera, Edge), sont concernés... Bref, le meilleur du pire est concaténé dans Scranos ce qui le rend diaboliquement ingénieux en terme d'action et de persistance.  IPs, URLs de site et autres éléments ont été fournis pour parer à ce malware tout en précisant que BitDefender donne une solution (manuelle : pour les avertis en la matière) pour vérifier (PowerShell) si le malware est installé... A suivre !

 

Source : BitDefender Labs - 16 Avril 2019 - Scranos : malware rootkit.