Si chiama Scranos ed è un nuovo rootkit che alcune aziende specializzate nello sviluppo di soluzioni per la sicurezza informatica hanno annunciato di avere scoperto.
Si tratta di un rootkit che è in grado di estrarre i cookie e rubare le credenziali di accesso dai browser più popolari, come Google Chrome, Chromium, Mozilla Firefox. Ma Scranos può anche rubare le credenziali di accesso su Steam o informazioni di pagamento.
Stando a quanto spiegato dai ricercatori che lo hanno scoperto, Scranos utilizza un basso profilo per non farsi “scovare” dai programmi di sicurezza installati nel dispositivo e, prima che il sistema venga spento, scrive il suo codice sul disco, così da ricaricarsi al successivo avvio.
Aspetto ancora più preoccupante è che Scranos è capace di sopravvivere non solo su Windows ma anche su Android e al momento è più diffuso in alcuni Paesi come l’Italia, la Francia, la Romania, il Brasile, l’India e l’Indonesia.
I ricercatori sostengono che questo rootkit è di difficile rilevamento ed è in continua evoluzione, arricchendosi di sempre nuovi componenti. Per ulteriori informazioni vi rimandiamo al documento pubblicato dai ricercatori.