بدافزار Snake بیش از 50 برنامه را مورد هدف قرار داده است.

بدافزار Snake بیش از 50 برنامه را مورد هدف قرار داده است.

مجرمان سایبری درحال توزیع تروجان Snake جهت سرقت رمز عبور هستند که آن را به یکی از محبوبترین خانواده های بدافزار در حمله ها تبدیل میکند.

مجرمان سایبری درحال توزیع تروجان Snake جهت سرقت رمز عبور هستند که آن را به یکی از محبوبترین خانواده های بدافزار در حمله ها تبدیل میکند.
بدافزار snake از نوامبر 2020 ( آبان 99 ) فعال بوده و با باج افزاری با اسم مشابه متفاوت است.
قابلیت های مخرب متنوع
مجرمان سایبری در حال  فروش بدافزار snake بر روی دارک وب با قیمت نازلی در حدود 25$ هستند، که میتواند علتی برای Spike در توسعه‌ی آن باشد.
این بدافزار به طور معمول در حمله های فیشینگ استفاده میشود، Snake از طریق ایمیل های آلوده یا به صورت فایل توسط سایت هنگام کلیک بر روی لینک های ایمیل دراپ میشود.
هنگامی که بر روی کامپیوتر نصب شود، Snake قابلیت دزدی اطلاعات اعتباری از بیش از 50 برنامه را دارد که شامل ایمیل های کلاینت ها، مرورگر ها و پلتفرم های IM میشود.
برخی از برنامه های مشهور که توسط Snake مورد هدف قرار میگیرند عبارتند از :

  • Discord
  • Pidgin
  • FileZilla
  • Thunderbird
  • Outlook
  • Brave browser
  • Chrome
  • Edge
  • Firefox
  • Opera
  • Vivaldi
  • Yandex

همچنین Snake قابلیت های کی لاگر ها را نیز دارد، قابلیت دزدی اطلاعات کلیپبورد که میتواند از تمام صفحه نیز اسکرین بگیرد، به کنترل کنندگان این بدافزار فرستاده میشود.

بد افزار snake

یک قابلیت دیگر دزدی اطلاعات سیستم عامل، اطلاعات فضای مموری، تاریخ و زمان، آدرس آی پی و بیشتر است.
یک آنالیز توسط HP نشان داده است هکر ها میتوانند با استفاده از اطلاعات جغرافیایی قربانی نصب را محدود کنند.
در مجموع، بدافزار Snake یک دزد اطلاعات همه کاره با توجه به قیمتش ( 25 دلار ) است و همچنین در زمینه ی پنهان شدن از راه حل های امنیتی بسیار موفق بوده است.
پنهان شدن از شناسایی
برای پنهان شدن از کشف، Snake اقدام به غیر فعال کردن سیستم آنتی ویروس با غیر فعال کردن پروسه های مربوطه میکند و تا جایی پیش میرود که آنالیز ترافیک شبکه ( همانند WireSHark ) را غیر فعال میکند.
سپس Snake خودش را به لیست استثنا های Windows Defender اضافه میکند که اجازه ی اجرای دستور های مخرب در powershell را بدون اینکه شناسایی شود را میدهد.
همچنین Snake یک دستور را زمانبندی و یک کلید رجیستری را تغییر میدهد تا هنگام ورود کاربر به ویندوز به صورت مداوم اجرا شود.
و در نهایت، قابل توجه است که Snake به اجرا کنندگانش آزادی کامل میدهد تا انتخاب کنند که چه قابلیت هایی را میخواهند اجرا کنند.
این شخصی سازی اجازه‌ی پنهان ماندن با استفاده از کم کردن اهداف حمله را میدهد.
در نهایت، وقتی به انتقال غیر مجاز داده ها میرسیم، Snake از ارتباط FTP یا SMTP و یا از HTTPS POST در یک نقطه پایانی تلگرام استفاده میکند.

منبع : www.bleepingcomputer.com