اونا رو پولاشون به هم نزدیک کرد ما رو باورامون
خانواده بدافزاری Snake
خانواده بدافزاری Snake اخیرا به دلیل قیمت پایین فروش آن در وب تاریک مورد توجه مجرمین سایبری متعددی قرار گرفته است.
مجرمین سایبری به طور فزاینده ای در حال استفاده از تروجان سارق پسورد Snake یا همان مار هستند. این موضوع توانسته مار را به یکی از پر استفاده ترین و محبوب ترین خانواده های بدافزاری تبدیل کند.
مار از نوامبر سال 2020 فعال است.
این بدافزار که به زبان .NET نوشته شده و مکانیزم مشابهی با FormBook و ایجنت تسلا دارد، کنجکاوی محققین Cybereason را بر انگیخته است. آن ها در تلاش اند تا به بهترین شکل با نحوه عملکرد این خانواده بدافزاری آشنا شوند.
مجرمین سایبری در حال حاضر Snake را به قیمت پایین 25 دلار در فروم های وب تاریک به فروش می رسانند. همین موضوع باعث افزایش استفاده از این بدافزار شده است.
این بدافزار که بیشتر در کمپین های فیشینگ مورد استفاده قرار می گیرد، از طریق ضمیمه یا لینک های موجود در ایمیل بر روی دستگاه قربانی نصب می شود.
مار در صورت نصب در کامپیوتر، قابلیت سرقت داده های احراز هویت بیش از 50 اپلیکیشن شامل مرورگرهای وب، کلاینت ایمیل و پلتفرم های پیام رسانی را دارد.
برخی از برنامه های محبوبی که توسط بدافزار مار مورد هدف قرار گرفته اند:
- دیسکورد
- Pidgin
- FileZilla
- Thunderbird
- اوت لوک
- مرورگر Brave
- مرورگر کروم
- یاندکس
- Edge
- فایر فاکس
- اوپرا
- Vivaldi
Snake قابلیت سرقت داده های کلیپ بورد و تهیه اسکرین شات تمام صفحه را نیز دارد. سرقت داده های سیستم عامل، فضای ذخیره سازی مموری، موقعیت مکانی، نشانی آی پی و اطلاعات زمانی از دیگر قابلیت های مار محسوب می شود.
مار به منظور شناسایی نشدن، سیستم های دفاعی آنتی ویروس را از طریق از بین بردن پروسه های مرتبط به حالت غیر فعال در می آورد. این بدافزار در نهایت می تواند تحلیلگران ترافیک شبکه ای مانند Wireshark را غیر فعال کند.
مطلبی دیگر از این انتشارات
هک سروهای MSSQL برای استخراج ارز رمز
مطلبی دیگر از این انتشارات
هک شرکت بکاپ ابری SOS Online backup
مطلبی دیگر از این انتشارات
باتنت dark_nexus