摘要：此外，该恶意软件通过伪装成破解软件的安装危险程序，或冒充诸如视频播放器、驱动程序甚至防病毒软件等合法软件应用程序进行传播。黑客通过分发伪装成破解软件的多功能恶意软件，或冒充合法软件的木马化应用程序，窃取用户登录凭据、支付信息和浏览历史记录。

据外媒报道，研究人员发现一款功能强大、可跨平台支持rootkit的恶意软件Scranos。黑客通过分发伪装成破解软件的多功能恶意软件，或冒充合法软件的木马化应用程序，窃取用户登录凭据、支付信息和浏览历史记录。

图片来源于pixabay

专家介绍，该恶意软件样本可追溯至2018年11月，其恶意活动在12月和2019年1月出现大幅飙升。Scranos采用模块化设计，实现了从多个浏览器中提取Cookie和窃取登录凭据的功能，也可共享恶意APK，在Steam上窃取用户账户的登录凭据，下载和执行任何有效负载。

图片来源于unsplash

该恶意软件还可在Internet Explorer中注入Java广告软件，安装Chrome / Opera扩展程序注入Java广告软件、 exfiltrate 浏览历史记录，通过Chrome向用户静默展示广告或静音YouTube视频，并为用户订阅YouTube视频频道。

此外，该恶意软件通过伪装成破解软件的安装危险程序，或冒充诸如视频播放器、驱动程序甚至防病毒软件等合法软件应用程序进行传播。执行时，恶意软件安装rootkit驱动程序进行隐藏并确保持久性，然后连接C2以下载和安装其他组件。

图片来源于pexels

研究人员表示，Scranos仍在不断改进并针对全球用户进行传播，截至目前该软件感染数量不超过5000，主要感染目标为Windows 10计算机，印度、罗马尼亚、巴西、法国、意大利和印度尼西亚等国家感染情况较严重。