نوع جدیدی از بدافزار Snake Keylogger برای هدف قرار دادن فعال کاربران ویندوز واقع در چین، ترکیه، اندونزی، تایوان و اسپانیا استفاده میشود.
Fortinet FortiGuard Labs اعلام کرد که نسخه جدید این بدافزار از ابتدای سال تاکنون بیش از 280 میلیون تلاش برای آلودگی بلاک شده در سراسر جهان را پشت سر گذاشته است. معمولاً از طریق ایمیلهای فیشینگ حاوی پیوستها یا لینکهای مخرب ارائه میشود، Snake Keylogger برای سرقت اطلاعات حساس از مرورگرهای وب محبوب مانند Chrome، Edge و Firefox با ثبت کلید، گرفتن اطلاعات حساب و نظارت بر کلیپبورد طراحی شده است. سایر ویژگیهای آن اجازه میدهد تا با استفاده از پروتکل انتقال ایمیل ساده (SMTP) و رباتهای تلگرام، اطلاعات سرقت شده را به سروری که توسط مهاجم کنترل میشود، استخراج کند و به عوامل تهدید اجازه دسترسی به اعتبارنامههای سرقت شده و سایر دادههای حساس را میدهد.
https://www.fortinet.com/blog/threat-research/fortisandbox-detects-evolving-snake-keylogger-variant
https://thehackernews.com/2025/02/new-snake-keylogger-variant-leverages.html
