Con il crimine informatico non si può mai stare tranquilli, è evidente: ogni giorno hacker e malintenzionati in ogni parte del mondo escogitano nuovi modi per carpire informazioni e dati sensibili – spesso anche al fine di estorcere denaro – mettendo seriamente a repentaglio la sicurezza degli utenti del web.

Nessuna piattaforma può dirsi oggi resistente a malware, virus, ransomware e altre minacce della rete, men che meno Windows. E’ stato recentemente scoperto Scranos, un malware non troppo diverso da un trojan che attacca i dispositivi Windows rubando password e altri dati memorizzati in rete per i pagamenti online. 

Due sarebbero le principali criticità associate a questa nuova minaccia:

- È estremamente complicata da estirpare;

- Sfrutta le pubblicità presenti su Youtube.

Scranos inizia la propria attività fraudolenta dopo che il dispositivo-vittima ha scaricato file contenenti malware auto-installanti (dunque completamente autonomi nel loro funzionamento) piuttosto complessi da identificare; il tutto senza che il proprietario del dispositivo abbia effettivamente fatto qualcosa o si sia accorto di niente. 

Il grande problema di Scranos è che le possibilità di individuare l’app-vettore del malware sono ridotte al minimo in quanto spesso l’individuo ha effettuato il download di file che – seppur fraudolenti – erano accompagnati da firme digitali credibili.

Una volta infettato il dispositivo, Scranos è in grado di accedere ai contenuti del medesimo fino addirittura a potere interagire con il server di comando per fornirgli ulteriori input ed eseguire il download di altre parti.

È esattamente questa la caratteristica che rende il malware compatibile con i principali browser in circolazione, da Chrome a Opera, passando per Edge e Firefox, e che gli permette di avere libero accesso anche agli account dei vostri social network (comportando gravi violazioni in termini di privacy e potenziali disastrose conseguenze). Ma non è finita qui: a rendere Scranos un malware particolarmente temibile è la sua capacità di entrare in contatto con le varie attività bancarie – e in generale con i pagamenti – effettuate dall’utente per poi farne rapporto direttamente al “carnefice”.

Questo consente al malvivente di rimanere costantemente aggiornato sulle vostre transazioni e di prosciugarvi – qualora lo volesse – fino all’ultimo centesimo dei vostri risparmi, il tutto senza che vi accorgiate di nulla e che possiate dunque avvisare per tempo il vostro istituto creditizio della minaccia in corso! 

Tweet