Agadir: Commémoration du 67ème anniversaire du soulèvement des tribus Ait Baâmrane    Accords UE-Maroc : La Commission européenne examine les décisions de la Cour    Le Commissaire européen Várhelyi en visite au Maroc    Assurances : Les primes émises en hausse de 4,8% à fin septembre 2024    Cours des devises du lundi 25 novembre 2024    Stellantis jette son dévolu sur le Maroc pour produire la prochaine génération du Citroën C4 à partir de 2027    Piratage : Le HCP, victime sur le réseau social X    Royaume-Uni : Les intempéries se poursuivent après le passage de la tempête Bret    L'ancienne présidente du parlement sud-africain affirme être dans le mal suite à l'enquête sur le Président Ramaphosa    Foot: la sélection marocaine U15 prend part à un tournoi international en Espagne    Ayyoub Bouaddi penche pour les Lions de l'Atlas    Olympiakos : Ayoub El Kaabi claque un hat-trick et devient le meilleur buteur du championnat    Real Madrid : Brahim Diaz, un joueur convoité en Premier League    Températures prévues pour le mardi 26 novembre 2024    Le procès d'Abdelali Hamieddine à Fès reporté au 27 janvier 2025    Arrestation de deux personnes à Salé pour trafic de substances illicites    CV, c'est vous ! EP – 77. Nasry Aboujihade, un chirurgien au service de votre sourire    M Avenue et le FIFM : Une collaboration qui illumine Marrakech    Des instruments et des histoires : L'Afrique à l'écoute de ses racines    Algérie : Condamnation d'un artisan marocain à 15 ans de prison pour organisation d'immigration clandestine    Libye: L'union africaine réitère la pertinence des processus de Skhirat et de Bouznika    Le Sahara a augmenté de 10% sa superficie en moins d'un siècle    Ahmed Aboul Gheit appelle à une feuille de route pour le développement durable dans la région arabe    Italie : Les trottinettes électriques bientôt munies d'une plaque d'immatriculation    Sahara desert expands by 10% in under a century    Taznakht : The Grand finale of the Aït Ouaouzguit carpet festival    Maroc : Pour que la technologie ne devienne pas une arme contre les femmes    Investissements : Karim Zidane VRP du Maroc en Corée et au Japon    Coopération sino-marocaine : Le Maroc, « un partenaire clé au sein de la BRI »    Rabat : Manifestation nationale des retraités contre le gel des pensions    Taznakht : Clôture en beauté pour le Festival du tapis d'Aït Ouaouzguit    Les prévisions du lundi 25 novembre    Algérie : Un média accuse Lekjaa de «prendre en otage la CAF avec Pegasus»    COP29 : Un engagement financier de 300 MM$ jugé insuffisant par les pays en développement    Israël nomme un grand défenseur de la souveraineté du Maroc sur le Sahara et proche du parti républicain ambassadeur aux Etats-Unis    Inondations à Valence : Karima Benyaich réaffirme les liens de solidarité entre Rabat et l'Espagne    Ahmed Spins : L'étoile marocaine à l'affiche du Coachella 2025    COP29 : Le Maroc signe une participation remarquable    Rabat : Visa For Music, une clôture au diapason des cultures du monde    MAGAZINE : Starlight, des jurés à juger    Cinéma : Mohamed Khouyi, un éclat marocain au Festival du Caire    SAR le Prince Héritier Moulay El Hassan reçoit à Casablanca le Président chinois    Coup d'envoi de 5 centres de santé dans la région de Dakhla-Oued Eddahab    M. Motsepe se prononce sur le football féminin et le rôle du Maroc dans le développement du football en Afrique    Création d'un réseau Maroc-Mauritanie de centres d'études et de recherches    La justice allemande confirme que Berlin a divulgué à Mohamed Hajib, un ancien terroriste, des renseignements sensibles transmises par les services sécuritaires marocains    Plus de 50 morts au Liban, Biden s'oppose à la CPI et soutient les criminels sionistes    CAN U20 : Le Maroc bat la Libye (4-0), valide son billet    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Windows : Scranos continue d'étendre son réseau de botnets
Publié dans Hespress le 19 - 04 - 2019

Une cyberinfection de niveau mondial est en train d'avoir lieu. Un virus baptisé « Scranos » a été découvert par les équipes de la compagnie roumaine de cybersécurité Bitdefender, et s'attaquerait massivement aux machines opérant sous Windows.
Scranos a été d'abord détecté en Chine, avant qu'il ne se propage partout dans le monde. Selon les données des équipes de Bitdefender, le virus aurait la particularité d'évoluer rapidement, en s'adaptant aux correctifs lancés, car il est en mise à jour constante. Les hackers s'attaquent aux machines infectées en changeant constamment des éléments essentiels de leur virus, afin qu'il soit difficile à cerner.
Une fois infecté, Scranos permet aux pirates d'effectuer différentes opérations, notamment :
* L'extraction de cookies et le vol de logins sur les principaux moteurs de recherche, notamment Chrome, Chromium, Firefox, Opera, Edge, Internet Explorer et Baidu.
* Pirater les informations bancaires des utilisateurs sur certaines plateformes telles que Facebook, Amazon et Airbnb
* Envoyer des demandes d'amis sur Facebook depuis les machines infectées
* Envoyer des messages aux contacts Facebook avec liens vers des applications malicieuses pouvant cibler même les utilisateurs Android
* Voler les informations des utilisateurs de la plateforme Steam
* Injecter des scripts de logiciels de publicité intempestive sur Internet Explorer, Chrome et Opera
* Lancer des publicités YouTube en arrière-plan à l'insu des utilisateurs sur Chrome
* S'abonner à certaines chaines publicitaires sur YouTube
La méthode d'infection avec Scranos est des plus courantes, puisqu'il se cache au sein d'application d'apparence légitime, et s'exécute une fois le programme d'installation lancé. Ainsi, Scranos a été répertorié au sein d'applications populaires, notamment des lecteurs vidéo et audio, des logiciels e-books, ainsi que divers pilotes.
De plus, une fois que le virus est lancé dans le système, celui-ci désactive instantanément la protection par défaut de Microsoft en temps réel, Windows Defender. Scranos installe par la suite un rootkit se faisant passer pour un pilote graphique du système, impossible à détecter dans le gestionnaire de tâches. Ainsi, le programme malveillant agit de façon à ce qu'il soit lancé de façon automatique au démarrage de Windows.
Pour ce qui est des dégâts qu'il cause, à la lumière des informations citées précédemment, il semble que les hackers à l'origine de Scranos l'utilisent surtout pour générer des clics sur des publicités sur YouTube.
Ce qui inquiète aujourd'hui le milieu de la cybersécurité est surtout la capacité de Scranos à évoluer face aux correctifs et patchs dont l'objectif est de limiter ses dégâts. Il semble qu'aucune solution n'est actuellement disponible face à cette cybermenace.


Cliquez ici pour lire l'article depuis sa source.