Scranos, le malware qui menace les utilisateurs de YouTube et des autres plateformes

BitDefender tire la sonnette d’alarme. Un malware du nom de Scranos se répand en effet depuis quelques mois à travers le web. Il représente un danger pour les utilisateurs de YouTube ou de Facebook.

Avec le développement actuel de la technologie, on peut presque tout faire grâce à Internet, que ce soit communiquer, regarder des vidéos, partager toutes sortes de fichiers, etc. Cependant, les logiciels malveillants ont aussi connu, en parallèle, une avancée remarquable et leur capacité à s’infiltrer partout pour arriver à leurs fins est toujours stupéfiante.

Il y a peu, un malware très puissant a été découvert par des chercheurs de BitDefender. Selon les sources, il s’agit de Scranos. Il a déjà fait de nombreuses victimes depuis sa découverte en novembre dernier.

D’après les informations, le malware a été déployé par des cybercriminels dans un simple but commercial.

Comment Scranos se présente-t-il ?

Tout comme bon nombre de malwares, Scranos est capable d’infiltrer les ordinateurs Windows et d’obtenir son accès à tout moment, même après un redémarrage. D’après le Directeur de la recherche chez BitDefender, Bogdan Botezatu, le malware aurait pour principal objectif de remplir les poches de ses concepteurs en s’appuyant sur la publicité.

Selon les experts, le logiciel malveillant se répand par l’intermédiaire de téléchargements infectés. Les fichiers téléchargés sont en réalité des faux, mais ils ressemblent beaucoup aux applications originales pour que l’ordinateur et son utilisateur puissent naturellement les accepter.

Quand le malware est installé sur l’ordinateur, il se manifeste ensuite en téléchargeant des logiciels malveillants supplémentaires.

Quel est le but de Scranos ?

Afin d’arriver à ses fins, Scranos modifie le fonctionnement des navigateurs comme Chrome, Firefox ou encore Edge. Son objectif est de pouvoir accéder aux comptes Facebook, YouTube, Amazon et Airbnb de la victime et d’envoyer ensuite les données à l’auteur du logiciel malveillant.

Les utilisateurs de YouTube font d’ailleurs partie des nombreuses victimes de Scranos.

Le malware fonctionne de la manière suivante : il ouvre Chrome en mode débogage, masque la fenêtre correspondante sur l’ordinateur, ouvre en arrière-plan et en sourdine des vidéos YouTube. Il s’abonne ensuite à un canal bien précis et clique sur les annonces qui s’y trouvent. L’ordinateur infecté sera ainsi transformé en un « clickfarm » qui va permettre aux pirates de se faire de l’argent avec les vidéos en consommant des annonces. Scranos peut aussi emprunter l’identité d’un utilisateur de Facebook et visiter des pages Web à partir de son propre ordinateur.