Bu yüksek riskli Keylogger kötü amaçlı yazılım, Windows kullanıcıları için büyüyen bir tehdittir.

Güvenlik araştırmacıları, Windows sistemlerini hedefleyen tehlikeli bir kötü amaçlı yazılım konusunda uyarıyor. Parolaları ve diğer yazılan verileri engellemek için cihazlarda tuş vuruşlarını izleyen ve kopyalayan bir keylogger.

Fortinet’in bildirdiği gibi, Snake Keylogger’ın (404 Keylogger olarak da bilinir) bu yeni varyantının sadece bu yılın başından beri 280 milyondan fazla saldırı denemesinden sorumlu olduğu söyleniyor.

Bu, Fortinet’in bu arada araştırabildiği girişim sayısı. Bildirilmemiş vakaların miktarı çok daha yüksek olabilir.

Her gün milyonlarca saldırı

Yoğun zamanlarda, Snake Keylogger günde 14 milyona kadar enfeksiyon denemesi yaparak tespit edildi. Sadece tuş vuruşlarınızı kaydetmekle kalmaz, aynı zamanda coğrafi konumunuzu almak için web araçlarını kullanarak kişisel olarak tanımlanabilir diğer bilgileri de ayırt edebilir.

Kötü amaçlı yazılımlar kimlik bilgilerinizi ve diğer hassas verileri çaldıktan sonra, tüm bu bilgileri SMTP, Telegram Bots ve HTTP Post istekleri gibi kanallar aracılığıyla komut sunucusuna geri yükler.

Amaç her zaman şifreleri, banka detaylarını ve diğer ayrıntıları yakalamaktır. Bu amaçla tarayıcı otomatik doldurma sistemlerini de okuyabilen özel modüller kullanılır. Uzmanlar, özel bireyler ve kuruluşlar için riski “yüksek” olarak derecelendirirler.

Yılan nasıl çalışır?

Snake Keylogger, Windows altındaki işlemleri otomatikleştirmek için kullanılan ikili bir program olan Autoit’e dayanmaktadır. Bu nedenle kötü amaçlı yazılım muhtemelen Windows sistemleri için tasarlanmıştır.

Yılan bir sisteme indiğinde, hemen Windows başlangıç ​​klasöründe bir kopyasını oluşturur, böylece her yeniden başlatmada tekrar yürütülmesini sağlar. PC’niz kapatılsa bile, tekrar önyükleme yaptığınızda geri dönecektir. Programı çalıştırmak için yönetici hakkı gerekmez.

Buna ek olarak, Keylogger’ın bu varyantının, antivirüs uygulamaları tarafından algılanmayı zorlaştıran gizleme için sofistike ikili dosyalara sahip olduğu söylenir. Kötü niyetli kodun kendisi, sistemin güvenilir olarak sınıflandırdığı işlemlerde gizlidir.

Kendinizi korumak için ne yapabilirsiniz

Diğer çoğu kötü amaçlı yazılım gibi, Snake Keylogger da öncelikle kimlik avı saldırıları yoluyla hedef sistemlere iner – ve her türlü egzotik kimlik avı dolandırıcılığı dünya çapında yükselişte.

Bu nedenle, ilk etapta kimlik avı kampanyalarının hedefi olmamanız için verilerinizin (örneğin e -posta adresleri) üçüncü taraflara aktarılmamasını sağlamak için özel bir dikkat göstermelisiniz.

Her zaman olduğu gibi, bilinmeyen veya beklenmedik gönderenlerden e -postalardaki bağlantıları veya ekleri açmadığınızdan da emin olmalısınız. Her zaman gönderenin niyetlerini sorgulayın.