UPOZORENJE NA OPASNU MALVERU: SNAKE KEYLOGGER
Cyber sigurnosni istraživači iz Fortineta upozoravaju na novu opasnu prijetnju – Snake Keylogger. Ovaj malver koji krade informacije zabilježio je više od 280 milijuna pokušaja infekcije koje su spriječile Fortinetove sigurnosne solucije. To znači da je prijetnja široko rasprostranjena, a napadači koriste široku mrežu kako bi napali korisnike širom svijeta.
Globalna prijetnja
U svom detaljnom izvješću, Fortinet ističe da je Snake Keylogger najzastupljeniji u zemljama poput Kine, Turske, Indonezije, Tajvana i Španjolske. Međutim, njihovo široko prisustvo čini ga globalnom prijetnjom koja može pogoditi korisnike svugdje. Malver se najčešće prenosi putem phishing emailova koji sadrže zlonamjerne privitke i poveznice, a koristi se za krađu osjetljivih podataka iz preglednika poput Chromea, Edgea ili Firefoxa.
Kako djeluje Snake Keylogger
- Bilježenje unosa: Snake Keylogger može snimati unose tipkovnice, što omogućuje napadačima pristup osjetljivim podacima.
- Prijenos podataka: Koristi se za prikupljanje korisničkih kredencijala i praćenje aktivnosti u međuspremniku.
- Izvođenje: Snake Keylogger koristi SMTP (e-poštu) i Telegram botove za exfiltraciju ukradenih informacija.
Ono što ovu malveru čini posebno opasnima je njezino korištenje AutoIT skripti za izbjegavanje detekcije. Fortinet objašnjava kako skrivanje zlonamjernog koda unutar kompajliranih AutoIT skripti otežava statičku analizu, čime se osigurava da izvršni programi uspješno prolaze kroz tradicionalne antivirusne uloge.
Kako se zaštititi
Postoje načini za smanjenje rizika od infekcije. Fortinet preporučuje korisnicima da budu oprezni s dolaznim email porukama i da izbjegavaju otvaranje nepoznatih privitaka ili klikanje na neočekivane poveznice. Također, važno je osigurati da je antivirusni softver ažuriran, kao i da se ostali softveri redovito patchiraju. Dodatno, zajednica kibernetske sigurnosti treba nastaviti raditi na poboljšanju svijesti korisnika o temama poput phishinga, socijalnog inženjeringa i krađe identiteta.
Zaključak
Keyloggeri i infostealeri predstavljaju opasne vrste malvera jer napadačima omogućuju pristup ključnim informacijama, koje se kasnije mogu iskoristiti u napadima s otpremom podataka, iznudama i drugim kriminalnim aktivnostima. Nažalost, Fortinet nije naveo tko je razvio Snake Keylogger niti da li obično cilja određenu industriju. Korisnici trebaju ostati informirani i oprezni kako bi se zaštitili od ovog opasnog malvera.
