Scranos
¿Qué es?
Scranos es un malware modular y multiplataforma de tipo spyware (software espía) que instala un rootkit en los dispositivos infectados para que oculte sus actividades maliciosas. Además, puede proporcionar una puerta trasera a los atacantes que permite incluir los dispositivos como parte de una botnet para realizar otras actividades maliciosas distribuidas.
¿Qué hace?
Este malware, una vez se instala en el dispositivo, realiza las siguientes acciones:
- Accede y registra toda la información del dispositivo.
- Instala rootkit y otros programas maliciosos en el dispositivo infectado.
- Inyecta código en procesos en ejecución para crear persistencia.
- Se comunica con sus servidores de mando y control (C2) y envía la información registrada del dispositivo infectado.
- Extrae las cookies y credenciales de inicio de sesión de los navegadores web.
- Interactúa en redes sociales suplantando al usuario y envía spam a todos los contactos de sus cuentas de usuarios registradas en el dispositivo infectado.
- Interactúa en redes sociales suplantando al usuario.
- Roba las cuentas de usuario de la aplicación Steam registradas en el dispositivo infectado.
- Inyecta publicidad en los navegadores de los dispositivos infectados.
- Realiza conexiones con sitios maliciosos y descarga otros ficheros y programas maliciosos.
Sistemas afectados
Los principales dispositivos afectados son:
- Sistemas con Microsoft Windows.
- Sistemas con MacOS.
- Sistemas con Linux.
¿Cómo me infecta?
Este malware infecta a los dispositivos a través de la descarga de adjuntos en correos de phishing y de archivos maliciosos de Internet disfrazadas como reproductores de música, lectores de libros digitales o incluso productos antimalware.
Cómo desinfectar mi equipo
Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners genéricos o accede a los cleaners de MacOS.
