L'allarme arriva da Bitdefender: c'è in circolazione uno spyware che si sta diffondendo rapidamente e mira a sottrarre le credenziali di accesso ai siti e ai social network.

Battezzato Scranos, lo spyware ha anche funzionalità da rootkit e - sostiene Bitdefender - «è connesso in profondità al sistema operativo, estremamente furtivo e difficile da rilevare».

I suoi sviluppatori - continuano gli esperti - cercano di ottenere denaro rubando gli account a pagamento degli utenti dalle loro pagine di Facebook, Amazon e Airbnb; alterando le metriche dei social media (come visite, pay-per-click e via di seguito) diffondendo malware di altre organizzazioni criminali a pagamento tramite la rete di malware di Scranos.

Attivo con una presenza a livello globale, e particolarmente diffuso in Italia, Romania, Brasile, Francia, India e Indonesia, lo spyware Scranos non è ancora pienamente maturo ma è in continua evoluzione.

I suoi creatori testano continuamente nuovi componenti su utenti già infetti e apportano regolarmente lievi migliorie ai vecchi componenti.

Le possibilità che la diffusione di Scranos continui ad aumentare non sono poche poiché si tratta di uno spyware multipiattaforma in grado di infettare anche i dispositivi Android.

«La sua capacità di assumere il controllo dei dispositivi, soprattutto quelli portatili» - spiegano i tecnici di Bitdefender - «è un suo elemento di differenziazione fondamentale».

Bogdan Botezatu, Director of Threat Research and Reporting di Bitdefender, aggiunte: «I creatori di Scranos hanno sviluppato un sofisticato malware firmato con un certificato digitale legittimo che molto probabilmente è stato ottenuto con mezzi illeciti. Abbiamo già notificato all'Autorità di Certificazione che un certificato da loro rilasciato viene utilizzato in modo fraudolento da Scranos».

Sui dispositivi infetti, i sintomi del malware Scranos non sono immediatamente visibili, tuttavia nei registri delle attività dei social media appaiono azioni inusuali o comportamenti che gli utenti non hanno adottato.

Ancora l'azione del malware si può evincere da azioni sospetto nella cronologia dei pagamenti oppure nelle fatture per prodotti o servizi che gli utenti non hanno acquistato. Il rootkit Scranos imita le attività degli utenti, in quanto accede alle loro credenziali che convalidano queste attività, lasciando inoltre poche prove forensi.

Gli specialisti di Bitdefender consigliano agli utenti che hanno il sospetto di essere stati infettati dal malware Scranos di rivolgersi a professionisti per un aiuto nel creare un ambiente di ripristino ed eseguire una scansione del sistema. Le istruzioni per la rimozione sono disponibili anche su Bitdefender Labs.