گزارشهای اخیر نشان میدهند که نسخه جدید بدافزار Snake Keylogger، کاربران ویندوز را در کشورهای چین، ترکیه، اندونزی، تایوان و اسپانیا، مورد هدف قرار داده است.
محققان امنیتی اعلام کردهاند که از ابتدای امسال تاکنون، این بدافزار بیش از ۲۸۰ میلیون تلاش برای آلودهسازی در سراسر جهان داشته است.
بدافزار Snake Keylogger معمولاً از طریق ایمیلهای فیشینگ که حاوی پیوستها یا لینکهای مخرب هستند، منتشر میشود.
این بدافزار برای سرقت اطلاعات حساس از مرورگرهای کروم، اج و فایرفاکس طراحی شده و از روشهایی مانند ثبت فشردن کلیدها، سرقت اعتبارنامهها و نظارت بر کلیپبورد استفاده میکند. در نهایت، اطلاعات سرقتشده از طریق رباتهای تلگرام به سرور C2 تحت کنترل مهاجمان ارسال میشود.
یکی از نکات قابل توجه درباره بدافزار Snake Keylogger این است که از زبان برنامهنویسی AutoIt برای ارسال و اجرای بار اصلی استفاده میکند.
به بیان ساده، فایل اجرایی حاوی بدافزار یک باینری کامپایلشده با AutoIt است که به آن اجازه میدهد مکانیزمهای سنتی تشخیص بدافزار را دور بزند.
توضیحات بیشتر:
- New Snake Keylogger Variant Leverages AutoIt Scripting to Evade Detection