כמעט כל keylogger הוא חדשות רעות. הנה איך להימנע מלהיתנשך מהספציפי הזה.

בעידן הטכנולוגי המודרני שלנו, הפשע חרג ממה שהיה פעם. כיום, פושעים יכולים לגנוב נתונים וכסף באמצעות סוגים שונים של תוכנות זדוניות, כולל Keyloggers.

דוגמה ידועה לסוג זה של תוכנות זדוניות היא Snake Keylogger. אבל מאיפה הגיע ה-Snake Keylogger, איך זה עובד ואיך אפשר להימנע ממנו?

מה זה סנייק Keylogger?

כדי להבין היטב את Snake Keylogger, בואו נבדוק תחילה מה הם Keylogger באופן כללי.

Keylogger הוא סוג של תוכנה זדונית המשמשת לרישום הקשות. במילים אחרות, מקשים יכולים להקליט כל מקש שנלחץ על מקלדת. אם תקליד סיסמה, תנהל שיחה מבוססת טקסט, תזין את פרטי התשלום שלך או תעשה די ממש כל דבר אחר דרך המקלדת שלך, ה-keylogger שם לב לזה אם המכשיר שלך כן נגוע.

באמצעות רישום זה, המפעיל הזדוני השולט בתוכנית יכול לראות מה אתה מקליד במכשיר שלך, מה שנותן להם פוטנציאל לגנוב הרבה נתונים.

דוגמאות ל-keylogger ידועות כוללות את Spyrix, Ardamax, וכמובן, Snake Keylogger.

Snake Keylogger היא תוכנית תוכנה זדונית מודולרית שנוצרה באמצעות פלטפורמת המפתחים NET. הוא התגלה לראשונה בטבע בנובמבר 2020 וידוע כגונב אישורים, נתוני לוח וסוגים אחרים של מידע. גם אנשים וגם ארגונים נמצאים בסיכון להיות ממוקד על ידי Snake Keylogger, שניתן לקנות בשווקים זדוניים, כגון פורומי פריצה.

instagram viewer

איך עובד Keylogger של נחש?

ה-Snake Keylogger מופץ בדרך כלל באמצעות מסעות פרסום דיוג. פישינג היא טקטיקת הונאה פופולרית, שבאמצעותו פושעי סייבר גונבים נתונים מקורבנות באמצעות קישורים וקבצים מצורפים זדוניים. פישינג נפוץ באמצעות דואר אלקטרוני אך יכול להתבצע גם באמצעות SMS ופוסטים או הודעות במדיה חברתית. ניתן להפיץ את ה-Snake Keylogger באמצעות דיוג בחנית, שבו מכוונים לקורבנות ספציפיים למטרה מסוימת.

כאשר ה-Snake Keylogger נשלח לקורבן פוטנציאלי, הוא כלול בקובץ מצורף. אם הנמען פותח את הקובץ המצורף, הוא מתבקש לפתוח קובץ DOCX. קובץ DOCX זה מכיל מאקרו (צורה של וירוס מחשב) המאפשר את השקת ה-Snake Keylogger. אם הקורבן משתמש בגרסה של Microsoft Office שיש לה פרצות אבטחה (שלרוב מגיעות בצורה של פגמי תוכנה), ה-keylogger יכול לנצל אותן ולהדביק את המכשיר. קוראי PDF המכילים פגמים כאלה יכולים להיות מנוצלים גם על ידי Snake Keylogger לצורך פריסה.

Snake Keylogger יכול גם לצלם צילומי מסך במכשיר הנגוע, מה שנותן למפעיל עוד יותר הזדמנויות לגנוב מידע יקר.

לאחר מכן, Snake Keylogger יכול לקחת את הנתונים המוקלטים ולהעביר אותם לתוקף, אשר לאחר מכן יוכל לנצל אותם בכל דרך שירצו. התוקף יכול לנצל אותו ישירות (כגון על ידי פריצה לחשבון בנק עם אישורים גנובים) או למכור את המידע שנאגר לגורמים זדוניים אחרים בשווקים לא חוקיים. הרשת האפלה מלאה בפלטפורמות כאלה, שבהן ניתן לתפוס כל מיני נתונים, כולל פרטי תשלום, אישורים, כתובות אימייל ואפילו מספרי תעודת זהות.

יש היבט נוסף ל-Snake Keylogger שהופך אותו למסוכן במיוחד. ל-Snake Keylogger יש למעשה את היכולת להתחמק מהגנת אנטי-וירוס, שלעתים קרובות עומדת בתור קו ההגנה הראשון עבור רוב האנשים. למעשה, רבים משתמשים אך ורק באנטי-וירוס כסוג של הגנה על המכשירים שלהם, כפי שהוא לעתים קרובות הניחו שתוכניות אנטי-וירוס יכולות לזהות ולהסיר את כל התוכנות הזדוניות.

לכן, אם Snake Keylogger יצליח להתחמק מתוכנה זו ואין קווי הגנה אחרים במקום, המכשיר הממוקד עלול להידבק במהירות ולנצל אותו.

בעבר, Snake Keylogger הופץ בדרך כלל באמצעות קבצי PDF זדוניים. בקמפיין אחד כזה, לפי ThreatPost, נוצלה פגיעות בת 22 של Office RCE כדי להפיץ את Snake Keylogger בין מכשירים.

קיימות גם גרסאות של Snake Keylogger, שהיא הנורמה עבור תוכניות תוכנות זדוניות פופולריות. בסוף 2021, למשל, התגלתה גרסה חדשה של Snake Keylogger. כפי שדווח על ידי פורטינט, גרסה זו מגיעה בצורה של דוגמה של Microsoft Excel שנשלחת לקורבנות כקובץ מצורף לדוא"ל.

כיצד להימנע מ-Snake Keylogger

בעוד ש-Snake Keylogger יכול להתגלות כצורה ערמומית של תוכנה זדונית, יש דברים שאתה יכול לעשות כדי להתרחק ממנו.

הימנעות מ-Snake Keylogger כרוכה בנקיטת מספר אמצעי אבטחה, כאשר הראשון שבהם הוא התקנת תוכנת אנטי-וירוס. בעוד ש-Snake Keylogger יכול להתחמק מתוכנות אנטי-וירוס בתרחישים מסוימים, חשוב ביותר שיהיה ספק אנטי וירוס לגיטימי ויעיל קיים במכשירים שלך כדי לזהות מפתחות וצורות אחרות של תוכנות זדוניות.

בנוסף, כדאי תמיד היזהר מכל קובץ מצורף למייל שאתה מקבל, במיוחד אלה משולחים חדשים או חשודים. קבצים מצורפים משמשים בדרך כלל להפצת תוכנות זדוניות, כאשר Snake Keylogger הוא רק דוגמה אחת מיני רבות. אם אי פעם תקבל קובץ מצורף לדוא"ל משולח שאינך סומך עליו לחלוטין, שקול להפעיל אותו באמצעות סורק קבצים מצורפים, אשר יקלוט כל איומים אפשריים בתוכו.

עליך גם לזכור את סיומת הקובץ המשמשת בקבצים המצורפים שנשלחו בדרכך. ישנן הרחבות קבצים מסוימות בהן נעשה שימוש תדיר בהפצת תוכנות זדוניות, כולל .exe, .pdf, .zip, .doc ו-.rar.

כדי למנוע דואר זבל (שמשמש לעתים קרובות להפצת תוכנות זדוניות), ודא שאתה מסנן הספאם של ספק הדואר האלקטרוני מופעל. זה יבטיח שכל הדואר המציג סימנים של ספאם יישלח לתיקיה נפרדת, במקום תיבת הדואר הנכנס הראשית שלך.

עליך גם לוודא שמערכת ההפעלה של המכשיר שלך, כמו גם כל האפליקציות המותקנות שלך, מתעדכנות לעתים קרובות. כפי שהוזכר קודם לכן, Snake Keylogger מדביק מכשירים על ידי ניצול פרצות תוכנה. עדכונים לעתים קרובות מגהצים את הפגמים הללו, כלומר לא ניתן עוד לנצל אותם לרעה על ידי פושעי רשת. אתה יכול לתזמן את האפליקציות ואת מערכת ההפעלה שלך לעדכונים אוטומטיים, או פשוט לבדוק את ההגדרות ואת חנות האפליקציות המוגדרת כברירת מחדל לעתים קרובות כדי לראות אם יש עדכונים.

סימנים של נחש Keylogger

ישנם סימני אזהרה שעשויים להעיד על נוכחות של Snake Keylogger במכשיר שלך, כולל...

  • התחממות יתר.
  • ביצועים איטיים.
  • הקשות מושהות.
  • קריסות תכופות.
  • הקשות ו/או הסמן אינם מופיעים על המסך שלך.

אם אתה חושב שהמכשיר שלך נגוע ב-Snake Keylogger, בדוק את שלנו מדריך שימושי להסרה כדי שתוכל להיפטר ממנו בהקדם האפשרי.

מכשיר ה-Snake Keylogger מהווה סכנות גדולות

עם היכולת לרשום נתונים, לצלם צילומי מסך, לחלץ מידע יקר ואפילו להתחמק מהגנת אנטי וירוס, Snake Keylogger היא תוכנה מסוכנת ללא ספק. צורה זו של keylogger כבר מכוונת לקורבנות רבים ועשויה להמשיך לשמש בניצול זדוני בעתיד. אז הקפד לעקוב אחר העצה לעיל כדי להגן על עצמך מפני סנייק Keylogger.