Новый и опасный кейлоггер угрожает пользователям — как защитить себя

Кибербезопасные исследователи из Fortinet предупредили о новой опасной угрозе под названием Snake Keylogger. Эта вредоносная программа, предназначенная для кражи информации, была замечена более чем в 280 миллионных попытках инфицирования, заблокированных только решениями Fortinet. Это указывает на то, что угроза распространена и злоумышленники активно действуют.

Snake Keylogger наиболее распространен в Китае, Турции, Индонезии, Тайване и Испании. Однако его широкое присутствие свидетельствует о том, что это глобальная угроза.

Основные методы распространения

Вредоносное ПО распространяется через фишинговые электронные письма с вредоносными вложениями и ссылками. Snake Keylogger используется для кражи конфиденциальной информации из браузеров, таких как Chrome, Edge или Firefox. Вредоноса также способен логировать нажатия клавиш, захватывать учетные данные и отслеживать активность буфера обмена. Кроме того, он использует SMTP (электронную почту) и Telegram-боты для вывоза украденной информации.

Особая опасность этого вредоносного ПО заключается в использовании AutoIT для избегания детекции. Злоумышленники прячут зловредный код внутри скомпилированных скриптов AutoIT, что затрудняет статический анализ и обеспечивает прохождение исполняемых файлов через традиционные антивирусные решения.

Способы защиты

Пользователи должны быть осторожны с входящими электронными письмами и избегать открытия нежелательных вложений или клика по неожиданным ссылкам. Также важно, чтобы антивирусное программное обеспечение было обновлено, а другие программы — актуализированы.

Кроме того, сообщество кибербезопасности должно продолжать работать над повышением осведомленности пользователей о таких темах, как фишинг, социальная инженерия и кража личных данных. Ключлогеры и инфостиллеры представляют серьезную угрозу, так как они предоставляют злоумышленникам доступ к конфиденциальному контенту, который может быть использован для атак с выкупом, шантажа и других преступлений.

Fortinet не указало, кто разработал этот клавиатурный логгер или если он обычно направлен на конкретную отрасль.