Scranos installeert Google Chrome en manipuleert YouTube

De malware Scranos verspreidt zich via illegale software en geïnfecteerde legitieme programma’s. Bij slachtoffers die nog geen gebruikmaken van Google Chrome, wordt deze browser automatisch geïnstalleerd.

Vervolgens voert Scranos verschillende acties uit op YouTube. Onderzoekers van antivirusbedrijf Bitdefender hebben dit recentelijk ontdekt.

YouTube

Als Scranos een systeem eenmaal heeft geïnfecteerd, kan het uiteenlopende activiteiten uitvoeren. Voorbeelden hiervan zijn het stelen van wachtwoorden, cookies en surfgeschiedenis, het verzenden van phishingberichten naar Facebookvrienden van het slachtoffer, het installeren van Chrome-/Opera-extensies om JavaScript-adware te injecteren alsmede het plegen van verschillende frauduleuze handelingen op YouTube. Scranos kan volgens de onderzoekers onder andere een adwarebestand installeren dat YouTube-pagina’s manipuleert. De malware doet dit via de debugging-modus van Google Chrome.

In ontwikkeling

Bij slachtoffers die deze browser nog niet hebben geïnstalleerd, doet Scranos dit alsnog. Daarna verbergt de malware het Chrome-venster en laadt bijvoorbeeld YouTube-pagina’s, abonneert de aangevallen gebruikers op een YouTube-videokanaal en klikt op advertenties. Het meerdendeel van de Scranos-besmettingen heeft tot nu toe plaatsgevonden in India, Roemenië, Brazilië, Frankrijk, Italië en Indonesië. “Ondanks de geraffineerdheid lijkt dat deze aanval nog in ontwikkeling is, waarbij veel onderdelen zich nog aan het begin van de ontwikkeling bevinden,” aldus de onderzoekers. De kwaadwillenden achter de malware zouden onder bestaande slachtoffers nieuwe onderdelen testen aan de hand waarvan ze verbeteringen doorvoeren.

De whitepaper van Bitdefender over Scranos is hier te downloaden.

 

Aanmelden voor onze nieuwsbrief