اخیرا بسیاری از مجرمان سایبری از تروجان سرقت رمز عبوری با نام Snake استفاده میکنند و به یکی از خانوادههای بدافزاری محبوب برای استفاده در حملات تبدیل شده است.
پروژه بدافزار Snake کاملا متفاوت از عملیات باجافزاری با همین نام است که از ماه نوامبر سال ۲۰۲۰ تاکنون فعالیت دارد و با استفاده از مکانیزم مشابه سطحبندی و همچنین NET. این رشته از بدافزار توسعه داده شده است.
ویژگیهای این بدافزار
در فرومهای دارک وب، مجرمان سایبری در حال فروش این بدافزار با قیمت ناچیز ۲۵ دلار هستند و به همین دلیل نیز افزایش بسیار زیادی در استفاده از آن مشاهده میشود. علاوه بر این، از طریق وب سایتهایی با لینکهای مخرب و یا پیوستهای مخرب ایمیلی، عاملان تهدید در حال نصب این بدافزار بر روی سیستم قربانیان خود میباشند. اما جدای از این راهبرد، روش اصلی که از طریق آن اقدام به انتشار این بدافزار میکنند، کمپینهای فیشینگ هستند که به سادگی و سرعت در میان کاربران پخش میشوند.
پس از نصب این بدافزار، میتواند از بیش از ۵۰ برنامه مختلف، اطلاعات مهمی نظیر رمزهای عبور را در کنار لیست برنامهها به سرقت ببرد که شامل موارد زیر هستند:
- مرورگرها
- نرمافزارهای خدماتایمیلی
- پلتفرمهای IM
بدافزار Snake قابلیتهای دیگری را نیز ارائه میکند از جمله:
- لاگبرداری از کلیدهای فشرده شده
- سرقت اطلاعات کلیپ بورد
- اسکرین شات گرفتن از صفحه
- سرقت اطلاعات محرمانه
- سرقت و انتقال اطلاعات
- سرقت اطلاعات سیستم عامل
- اطلاعات مرتبط با فضای حافظه
- منطقه جغرافیایی
- اطلاعات دادههای زمانی
- آدرسهای IP
برنامههایی که تحت تأثیر این بدافزار قرار میگیرند:
- Discord
- Pidging
- FileZilla
- Foxmail
- Outlook
- PostBox
- Thunderbird
- ۳۶۰ Browser
- ۳۶۰Chrome
- ۷ Star
- Amigo
- Avast Secure Browser
- BlackHawk
- Blisk
- Brave
- CentBrowser
- Chedot
- Chrome
- Chrome Canary
- ChromePlus
- Chromium
- Citrio
- Coc Coc
- Comodo Dragon
- Coowon
- Cyberfox
- Edge
- Elements
- Epic
- Firefox
- Ghost Browser
- IceCat
- IceDragon
- Iridium
- Kinza
- Kometa
- Liebao
- Nichrome
- Opera
- Opera
- Orbitum
- Pale Moon
- QIP Surf
- QQBrowser
- SalamWeb
- SeaMonkey
- Sleipnir
- SlimBrowser
- Slimjet
- Sputnik
- SuperBird
- Torch
- UC Browser
- Uran
- Vivaldi
- Waterfox
- Xpom
- Xvast
- Yandex
فرار از شناسایی
با از بین بردن پردازههای مرتبط با نرمافزارهای امنیتی، این بدافزار هر نوع دفاع امنیتی را غیرفعال کرده و سپس به سراغ غیرفعالسازی تحلیلگران ترافیک شبکه میرود و به این طریق از دید پنهان میماند. جدا از این، Snake بدون شناسایی شدن، دستورات مخرب PowerShell را اجرا میکند و خود را در لیست استثنائات Windows Defender قرار میدهد.
توصیه کارشناسان
- از یک آنتی ویروس قوی استفاده کنید
- در خصوص هر نوع ایمیلی که دریافت میکنید دقت لازم را داشته باشید
- همیشه از رمزهای عبور پیچیده و غیرقابل حدس استفاده کنید
- به طور دورهای رمز عبور خود را تغییر دهید
- به طور منظم ترافیک ورودی و خروجی شبکه خود را بررسی کنید
- همیشه یک احراز هویت چند مرحلهای را به کار بگیرید
