Des chercheurs en cybersécurité ont découvert une sorte de virus mutant. Celui-ci est entre autres capable de dérober les mots de passe utilisateur et de désactiver l’antivirus Windows. Selon les spécialistes, il s’agit d’une attaque d’envergure très sophistiquée.
Il s’agit d’un malware capable de se propager via des logiciels Windows de nature très variée. En effet, celui-ci peut se retrouver dans les lecteurs vidéo, les lecteurs e-book, les pilotes et est également capable de s’attaquer aux antivirus ! En revanche, ce qui s’apparente davantage à un cheval de Troie est plus susceptible d’être présent dans les logiciels payants piratés.
Le malware Scranos contient un rootkit signé numériquement avec un certificat identifié comme appartenant à la société chinoise Yun Yu Health Management Consulting Shanghai. Il s’agit en revanche d’un certificat qui sans doute été volé. Ainsi, le rootkit débloque un accès administrateur sur la machine infectée, et se connecte automatiquement à des serveurs de contrôle afin de télécharger de nouveaux éléments. Il est alors question de tout un ensemble de fichiers DLL importés, dont le but est de collecter les mots de passe.