Une cyberinfection de niveau mondial est en train d'avoir lieu. Un virus baptisé « Scranos » a été découvert par les équipes de la compagnie roumaine de cybersécurité Bitdefender, et s'attaquerait massivement aux machines opérant sous Windows. Scranos a été d'abord détecté en Chine, avant qu'il ne se propage partout dans le monde. Selon les données des équipes de Bitdefender, le virus aurait la particularité d'évoluer rapidement, en s'adaptant aux correctifs lancés, car il est en mise à jour constante. Les hackers s'attaquent aux machines infectées en changeant constamment des éléments essentiels de leur virus, afin qu'il soit difficile à cerner. Une fois infecté, Scranos permet aux pirates d'effectuer différentes opérations, notamment : * L'extraction de cookies et le vol de logins sur les principaux moteurs de recherche, notamment Chrome, Chromium, Firefox, Opera, Edge, Internet Explorer et Baidu. * Pirater les informations bancaires des utilisateurs sur certaines plateformes telles que Facebook, Amazon et Airbnb * Envoyer des demandes d'amis sur Facebook depuis les machines infectées * Envoyer des messages aux contacts Facebook avec liens vers des applications malicieuses pouvant cibler même les utilisateurs Android * Voler les informations des utilisateurs de la plateforme Steam * Injecter des scripts de logiciels de publicité intempestive sur Internet Explorer, Chrome et Opera * Lancer des publicités YouTube en arrière-plan à l'insu des utilisateurs sur Chrome * S'abonner à certaines chaines publicitaires sur YouTube La méthode d'infection avec Scranos est des plus courantes, puisqu'il se cache au sein d'application d'apparence légitime, et s'exécute une fois le programme d'installation lancé. Ainsi, Scranos a été répertorié au sein d'applications populaires, notamment des lecteurs vidéo et audio, des logiciels e-books, ainsi que divers pilotes. De plus, une fois que le virus est lancé dans le système, celui-ci désactive instantanément la protection par défaut de Microsoft en temps réel, Windows Defender. Scranos installe par la suite un rootkit se faisant passer pour un pilote graphique du système, impossible à détecter dans le gestionnaire de tâches. Ainsi, le programme malveillant agit de façon à ce qu'il soit lancé de façon automatique au démarrage de Windows. Pour ce qui est des dégâts qu'il cause, à la lumière des informations citées précédemment, il semble que les hackers à l'origine de Scranos l'utilisent surtout pour générer des clics sur des publicités sur YouTube. Ce qui inquiète aujourd'hui le milieu de la cybersécurité est surtout la capacité de Scranos à évoluer face aux correctifs et patchs dont l'objectif est de limiter ses dégâts. Il semble qu'aucune solution n'est actuellement disponible face à cette cybermenace.
