В сети появилась новая версия печально известного кейлоггера Snake. Компания Fortinet, занимающаяся кибербезопасностью, предупреждает в своем блоге об опасности, которую представляет вредоносное ПО, известное как AutoIt/Injector.GTY!tr. ПО ориентировано на пользователей Windows, поскольку подключается к AutoIT — программному обеспечению, используемому для автоматизации выполнения скриптов в Microsoft Windows.
По данным Fortinet, только в этом году хакеры использовали кейлоггер для совершения более 280 миллионов атак. В некоторые дни сообщалось о 14 миллионах атак. Но это только те атаки, которые компания обнаружила с помощью своего инструмента анализа FortiSandbox v5.0 System (FSAv5). Поэтому число незарегистрированных случаев может быть гораздо выше.
Особенно пострадали пользователи Windows в Китае, Индонезии, Тайване, Испании и Турции.
Проще говоря, кейлоггер записывает вводимые данные с клавиатуры. Этот метод позволяет злоумышленникам, например, перехватывать пароли. Но они также могут украсть сохраненную информацию для входа в систему. Кейлоггер Snake передает украденную информацию через SMTP (электронную почту) и ботов Telegram на свой командно-контрольный сервер (C2). Именно здесь к ним могут получить доступ злоумышленники.
Вредоносное ПО распространяется через фишинговые письма. После внедрения он может красть конфиденциальные данные, которые пользователи вводят в популярных браузерах, таких как Chrome, Firefox или Edge.
Попав в систему, Snake немедленно помещает свою копию в папку автозагрузки Windows. Это приводит к повторной активации вредоносного ПО после каждой перезагрузки. Поэтому перезагрузка компьютера не помогает.
Вредоносный код скрывается в процессах, которые считаются заслуживающими доверия. По данным Fortinet, новая версия кейлоггера замаскирована двоичными файлами, что затрудняет ее обнаружение антивирусными программами.
Кейлоггер Snake, иногда называемый "404 Keylogger", был впервые обнаружен в конце 2020 года. Это модульная вредоносная программа, написанная на .NET (платформа от Microsoft, которая позволяет создавать программные приложения). Он не только записывает нажатия клавиш, но также может делать снимки экрана и собирать данные из буфера обмена.