Szinte minden keylogger rossz hír. Az alábbiakban bemutatjuk, hogyan kerülheti el, hogy ez a konkrét dolog megharapjon.
Modern technológiai korunkban a bûnözés túlmutat egykoron. Manapság a bûnözõk adatokat és pénzt lophatnak el különféle rosszindulatú programokon keresztül, beleértve a billentyûnaplózókat is.
Az ilyen típusú rosszindulatú programok jól ismert példája a Snake Keylogger. De honnan jött a Snake Keylogger, hogyan működik, és hogyan lehet elkerülni?
Mi az a Snake Keylogger?
A Snake Keylogger teljes megértéséhez először nézzük meg, mik azok a keyloggerek általában.
A keylogger egy rosszindulatú program, amelyet a billentyűleütések naplózására használnak. Más szóval, a billentyűnaplózók minden lenyomott billentyűt rögzíthetnek a billentyűzeten. Ha beír egy jelszót, szöveges beszélgetést folytat, megadja fizetési adatait, vagy nem szó szerint bármi mást a billentyűzeten keresztül, a keylogger tudomásul veszi, ha a készüléke az fertőzött.
Ezen a naplózáson keresztül a programot vezérlő rosszindulatú operátor láthatja, hogy mit ír be az eszközére, ami lehetőséget ad arra, hogy rengeteg adatot lopjon el.
A jól ismert keyloggerek közé tartozik például a Spyrix, az Ardamax és természetesen a Snake Keylogger.
A Snake Keylogger egy moduláris rosszindulatú program, amelyet a .NET fejlesztői platform segítségével hoztak létre. Először 2020 novemberében fedezték fel a vadonban, és ismert, hogy hitelesítő adatokat, vágólapadatokat és egyéb információkat lop el. Mind az egyéneket, mind a szervezeteket fenyegeti a Snake Keylogger célpontja, amely rosszindulatú piactereken, például hackerfórumokon vásárolható meg.
Hogyan működik a Snake Keylogger?
A Snake Keylogger rendszerint adathalász kampányokon keresztül terjed. Az adathalászat népszerű átverési taktika, amelyen keresztül a kiberbűnözők rosszindulatú linkeken és mellékleteken keresztül lopnak adatokat az áldozatoktól. Az adathalászat gyakori e-mailben, de végrehajtható SMS-ben és közösségi média bejegyzésekben vagy üzenetekben is. A Snake Keylogger lándzsás adathalászattal is terjeszthető, amelynek során konkrét áldozatokat céloznak meg egy bizonyos cél érdekében.
Amikor a Snake Keyloggert elküldik egy potenciális áldozatnak, az egy mellékletben található. Ha a címzett megnyitja a mellékletet, a rendszer felkéri egy DOCX-fájl megnyitására. Ez a DOCX fájl egy makrót tartalmaz (a számítógépes vírus egy formája), amely lehetővé teszi a Snake Keylogger elindítását. Ha az áldozat a Microsoft Office olyan verzióját használja, amely biztonsági résekkel rendelkezik (amelyek gyakran szoftverhibák formájában jelentkeznek), a keylogger kihasználhatja azokat, és megfertőzheti az eszközt. Az ilyen hibákat tartalmazó PDF-olvasókat a Snake Keylogger is kihasználhatja telepítésre.
A Snake Keylogger képernyőképeket is tud készíteni a fertőzött eszközről, így a kezelő még több lehetőséget kínál értékes információk ellopására.
A Snake Keylogger ezután átveheti a rögzített adatokat, és továbbadhatja a támadónak, aki aztán tetszőleges módon kihasználhatja azokat. A támadó vagy közvetlenül kihasználhatja (például bankszámlák feltörésével lopott hitelesítő adatokkal), vagy eladhatja a tárolt információkat más rosszindulatú szereplőknek illegális piactereken. A sötét web tele van ilyen platformokkal, ahol mindenféle adat elérhető, beleértve a fizetési információkat, hitelesítő adatokat, e-mail címeket és még társadalombiztosítási számokat is.
A Snake Keyloggernek van egy másik aspektusa is, amely különösen veszélyessé teszi. A Snake Keylogger valójában képes megkerülni a vírusvédelmet, ami gyakran az első védelmi vonal a legtöbb ember számára. Valójában sokan kizárólag a víruskeresőt használják eszközeik védelmi formájaként, úgy ahogy van gyakran feltételezik, hogy a víruskereső programok képesek észlelni és eltávolítani minden rosszindulatú programot.
Tehát, ha a Snake Keyloggernek sikerül kijátszania ezt a szoftvert, és nincs más védővonal, akkor a megcélzott eszköz gyorsan megfertőződhet és kihasználhatóvá válik.
A múltban a Snake Keylogger általában rosszindulatú PDF-fájlokon keresztül terjedt el. Az egyik ilyen kampányban szerint ThreatPost, egy 22 éves Office RCE biztonsági rést használtak ki a Snake Keylogger elterjesztésére az eszközök között.
A Snake Keylogger változatai is léteznek, ami a népszerű rosszindulatú programok norma. 2021 végén például felfedezték a Snake Keylogger új változatát. Amint arról beszámolt Fortinet, ez a változat Microsoft Excel minta formájában érkezik az áldozatoknak e-mail mellékletként.
Hogyan kerüljük el a Snake Keyloggert
Bár a Snake Keylogger a rosszindulatú programok alattomos formájának bizonyulhat, vannak dolgok, amelyeket megtehet, hogy elkerülje őket.
A Snake Keylogger elkerülése számos biztonsági intézkedést foglal magában, amelyek közül az első a víruskereső szoftver telepítése. Míg a Snake Keylogger bizonyos esetekben ki tudja kerülni a víruskereső programokat, nagyon fontos, hogy törvényes és hatékony víruskereső szolgáltató az eszközein a billentyűnaplózók és egyéb formáinak észlelésére rosszindulatú.
Ezenkívül mindig meg kell tennie legyen óvatos a kapott e-mail mellékletekkel kapcsolatban, különösen az új vagy gyanús feladóktól. A mellékleteket nagyon gyakran használják rosszindulatú programok terjesztésére, a Snake Keylogger csak egy példa a sok közül. Ha valaha is kap egy e-mail-mellékletet egy olyan feladótól, akiben nem teljesen megbízik, fontolja meg annak futtatását egy melléklet-ellenőrzőn, amely felismeri az esetleges fenyegetéseket.
Ügyeljen arra is, hogy az elküldött mellékletekben milyen kiterjesztést használnak. Vannak bizonyos fájlkiterjesztések, amelyeket gyakran használnak a rosszindulatú programok terjesztésére, például az .exe, a .pdf, a .zip, a .doc és a .rar fájlokat.
A kéretlen levelek (amelyeket gyakran használnak rosszindulatú programok terjesztésére) elkerülése érdekében győződjön meg arról, hogy az e-mail szolgáltató spamszűrője engedélyezve. Ez biztosítja, hogy minden spam jelét mutató levél egy külön mappába kerüljön a fő beérkező levelek helyett.
Gondoskodnia kell arról is, hogy az eszköz operációs rendszere, valamint az összes telepített alkalmazás gyakran frissüljön. Ahogy korábban említettük, a Snake Keylogger szoftveres sebezhetőségek kihasználásával fertőzi meg az eszközöket. A frissítések gyakran kiküszöbölik ezeket a hibákat, vagyis többé nem élhetnek vissza velük a kiberbűnözők. Ütemezheti alkalmazásait és operációs rendszerét az automatikus frissítésekre, vagy egyszerűen ellenőrizze gyakran a beállításokat és az alapértelmezett alkalmazásboltot, hogy megtudja, esedékes-e a frissítés.
A Snake Keylogger jelei
Vannak olyan figyelmeztető jelek, amelyek jelezhetik a Snake Keylogger jelenlétét az eszközön, beleértve...
- Túlmelegedés.
- Lassú teljesítmény.
- Késleltetett billentyűleütések.
- Gyakori ütközések.
- A billentyűleütések és/vagy a kurzor nem jelenik meg a képernyőn.
Ha úgy gondolja, hogy eszköze megfertőződött a Snake Keyloggerrel, nézze meg a mi oldalunkat praktikus eltávolítási útmutató hogy mielőbb megszabadulhasson tőle.
A Snake Keylogger komoly veszélyeket jelent
Az adatok naplózására, képernyőképek készítésére, értékes információk kinyerésére és még a vírusvédelem elkerülésére is képes Snake Keylogger kétségtelenül veszélyes program. A keylogger ezen formája már sok áldozatot céloz meg, és a jövőben továbbra is rosszindulatú visszaélésekre használják. Ezért feltétlenül kövesse a fenti tanácsokat, hogy megvédje magát a Snake Keyloggertől.