Scranos rootkiti Xitoydan tashqariga tarqaldi va hozirda butun dunyo bo’ylab tarqalmoqda.
Buzilgan dasturlardan foydalanadiganlar ayniqsa xavf ostida.
Ko’p funksiyali Scranos rootkit operatorlari o’z faoliyatini Xitoydan tashqariga kengaytirdilar va endi butun dunyo bo’ylab foydalanuvchilarga hujum qilmoqdalar. Bitdefender ma’lumotlariga ko’ra, eng ko’p infeksiya Ruminiya, Fransiya, Italiya, Hindiston, Braziliya va Indoneziyada qayd etilgan. Scranos orqa eshik, infostealer va reklama dasturlari funktsiyalarini birlashtiradi va Windows 10 ni ham o’z ichiga olgan barcha Windows versiyalarida ishlashi mumkin. Zararli dastur asosan buzilgan dasturiy ta’minot orqali tarqaladi, shuning uchun bunday dasturlarni yuklab oladigan va o’rnatadigan foydalanuvchilar ayniqsa xavf ostida. Zararlangandan so’ng, Scranos tizimni «ildizlaydi» va to’liq nazoratni qo’lga kiritadi.
Tadqiqotchilarning fikriga ko’ra, Scranos hali ham ishlab chiqish bosqichida bo’lsa-da, hatto ushbu shaklda ham zararli dastur juda xavflidir. U modulli tuzilishga ega, buning natijasida u turli funktsiyalarni bajarishi mumkin, jumladan: Google Chrome, Chromium, Mozilla Firefox, Opera, Microsoft Edge, Internet Explorer, Baidu va Yandex brauzerlaridan cookie-fayllar va hisob ma’lumotlarini olish; har qanday foydali yuklamani yuklab olish va ishga tushirish; jabrlanuvchining Facebook, Amazon yoki Airbnb akkauntlaridan to’lov ma’lumotlarini o’g’irlash; jabrlanuvchi nomidan Facebookda do’stlik so’rovlarini yuborish; foydalanuvchining Facebook do’stlariga zararli APK fayllarini o’z ichiga olgan fishing xabarlarini yuborish (Android qurilmalarini yuqtirish uchun); Steam kirish hisob ma’lumotlarini o’g’irlash; Internet Explorerga reklama dasturlarini kiritish; reklama dasturlarini kiritish uchun Chrome/Opera kengaytmalarini o’rnatish; jabrlanuvchini YouTube kanallariga obuna qilish va boshqalar. Bitdefender mutaxassislari Scranos ruxsatsiz brauzer kengaytmalarini o’rnatish va minglab foydalanuvchilarni ma’lum YouTube kanallariga obuna qilish uchun ishlatilgan bir nechta holatlarni aniqladilar.
Tadqiqotchilar xulosa qilishdi: «Operatsiya doimiy ravishda takomillashtirilmoqda, bu uning [Scranos] yaratuvchilari zararli deb hisoblanishi mumkin bo’lgan tashqi vositalarga tayanmasdan doimiy ravishda yangi funksiyalarni ishlab chiqayotganliklaridan dalolat beradi». Scranos uchun buzilish ko’rsatkichlari va ularni olib tashlash bo’yicha ko’rsatmalar ularning hisobotida mavjud.
