ظهور نسخه جدید بدافزار Snake Keylogger

۰۱ اسفند ۱۴۰۳

گزارش‌های اخیر نشان می‌دهند که نسخه جدید بدافزار Snake Keylogger، کاربران ویندوز را در کشورهای چین، ترکیه، اندونزی، تایوان و اسپانیا، مورد هدف قرار داده است.

محققان امنیتی اعلام کرده‌اند که از ابتدای امسال تاکنون، این بدافزار بیش از ۲۸۰ میلیون تلاش برای آلوده‌سازی در سراسر جهان داشته است.

بدافزار Snake Keylogger معمولاً از طریق ایمیل‌های فیشینگ که حاوی پیوست‌ها یا لینک‌های مخرب هستند، منتشر می‌شود.

این بدافزار برای سرقت اطلاعات حساس از مرورگرهای کروم، اج و فایرفاکس طراحی شده و از روش‌هایی مانند ثبت فشردن کلیدها، سرقت اعتبارنامه‌ها و نظارت بر کلیپ‌بورد استفاده می‌کند. در نهایت، اطلاعات سرقت‌شده از طریق ربات‌های تلگرام به سرور C2 تحت کنترل مهاجمان ارسال می‌شود.

یکی از نکات قابل توجه درباره بدافزار Snake Keylogger این است که از زبان برنامه‌نویسی AutoIt برای ارسال و اجرای بار اصلی استفاده می‌کند.

به بیان ساده، فایل اجرایی حاوی بدافزار یک باینری کامپایل‌شده با AutoIt است که به آن اجازه می‌دهد مکانیزم‌های سنتی تشخیص بدافزار را دور بزند.

 

توضیحات بیشتر:

New Snake Keylogger Variant Leverages AutoIt Scripting to Evade Detection