خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

Snake Keylogger چیست و آیا شما در معرض خطر هستید؟

ارشیا یوسفی ادیب ۲۱ اسفند, ۱۴۰۱ 6 min read

تقریباً هر کی لاگر خبر بدی است. در اینجا نحوه جلوگیری از گاز گرفتن توسط این مورد خاص آمده است.

در عصر تکنولوژیک مدرن ما، جرم و جنایت فراتر از آن چیزی است که قبلا بوده است. امروزه مجرمان می توانند داده ها و پول را از طریق انواع مختلف بدافزار از جمله کی لاگرها سرقت کنند.

نمونه معروف این نوع بدافزار Snake Keylogger است. اما Snake Keylogger از کجا آمده است، چگونه کار می کند و چگونه می توانید از آن اجتناب کنید؟

Snake Keylogger چیست؟

برای درک کامل Snake Keylogger، اجازه دهید ابتدا بررسی کنیم که keyloggers به ​​طور کلی چیست.

کی لاگر نوعی برنامه مخرب است که برای ثبت ضربه های کلید استفاده می شود. به عبارت دیگر، کی لاگرها می توانند هر کلیدی که روی صفحه کلید فشار داده می شود را ضبط کنند. اگر رمز عبور را تایپ می کنید، مکالمه ای مبتنی بر متن دارید، اطلاعات پرداخت خود را وارد می کنید، یا به معنای واقعی کلمه هر کار دیگری را از طریق صفحه کلید خود انجام می دهید، در صورتی که دستگاه شما آلوده باشد، کی لاگر آن را یادداشت می کند.

از طریق این ورود، اپراتور مخربی که برنامه را کنترل می‌کند، می‌تواند آنچه را که در دستگاه خود تایپ می‌کنید، ببیند، که به آنها امکان سرقت داده‌های زیادی را می‌دهد.

نمونه هایی از کی لاگرهای معروف عبارتند از Spyrix، Ardamax و البته Snake Keylogger.

Snake Keylogger یک برنامه بدافزار مدولار است که با استفاده از پلتفرم توسعه دهنده دات نت ایجاد شده است. اولین بار در نوامبر 2020 در طبیعت کشف شد و به سرقت اعتبارنامه ها، داده های کلیپ بورد و انواع دیگر اطلاعات معروف است. هم افراد و هم سازمان ها در معرض خطر هدف قرار گرفتن توسط Snake Keylogger هستند که می تواند در بازارهای مخرب مانند انجمن های هک خریداری شود.

Snake Keylogger چگونه کار می کند؟

شخصی که در اتاق تاریک روی صفحه کلید تایپ می کند

Snake Keylogger معمولاً از طریق کمپین های فیشینگ پخش می شود. فیشینگ یک تاکتیک کلاهبرداری محبوب است که از طریق آن مجرمان سایبری اطلاعات قربانیان را از طریق پیوندهای مخرب و پیوست ها سرقت می کنند. فیشینگ از طریق ایمیل رایج است اما می تواند از طریق پیامک و پست ها یا پیام های رسانه های اجتماعی نیز انجام شود. Snake Keylogger همچنین می تواند از طریق spear phishing پخش شود، که در آن قربانیان خاص برای یک هدف خاص هدف قرار می گیرند.

مطلب مرتبط:   چرا پاک کردن هارد دیسک همیشه بدافزار را از بین نمی برد؟

هنگامی که Snake Keylogger برای یک قربانی احتمالی ارسال می شود، در یک پیوست قرار می گیرد. اگر گیرنده پیوست را باز کند، سپس از او خواسته می شود که یک فایل DOCX را باز کند. این فایل DOCX حاوی یک ماکرو (شکلی از ویروس کامپیوتری) است که امکان راه اندازی Snake Keylogger را فراهم می کند. اگر قربانی از نسخه‌ای از مایکروسافت آفیس استفاده می‌کند که دارای آسیب‌پذیری‌های امنیتی است (که اغلب به شکل نقص‌های نرم‌افزاری است)، کی لاگر می‌تواند از آنها سوء استفاده کرده و دستگاه را آلوده کند. پی دی اف خوان های حاوی چنین نقص هایی نیز می توانند توسط Snake Keylogger برای استقرار مورد سوء استفاده قرار گیرند.

Snake Keylogger همچنین می تواند از دستگاه آلوده اسکرین شات بگیرد و به اپراتور فرصت های بیشتری برای سرقت اطلاعات گرانبها بدهد.

سپس Snake Keylogger می‌تواند داده‌های ضبط‌شده را بگیرد و آن‌ها را در اختیار مهاجم قرار دهد، سپس مهاجم می‌تواند به هر طریقی که می‌خواهد از آن سوء استفاده کند. مهاجم می‌تواند مستقیماً از آن سوء استفاده کند (مانند هک کردن یک حساب بانکی با اعتبار سرقت شده) یا اطلاعات پنهان شده را به سایر عوامل مخرب در بازارهای غیرقانونی بفروشد. وب تاریک مملو از چنین پلتفرم هایی است که در آن انواع داده ها از جمله اطلاعات پرداخت، اعتبارنامه ها، آدرس های ایمیل و حتی شماره های تامین اجتماعی در دسترس است.

جنبه دیگری نیز برای Snake Keylogger وجود دارد که آن را بسیار خطرناک می کند. Snake Keylogger در واقع این توانایی را دارد که از محافظت از آنتی ویروس فرار کند، که اغلب به عنوان اولین خط دفاع برای اکثر افراد است. در واقع، بسیاری از آنها صرفاً از آنتی ویروس به عنوان نوعی محافظت در دستگاه های خود استفاده می کنند، زیرا اغلب تصور می شود که برنامه های آنتی ویروس می توانند همه بدافزارها را شناسایی و حذف کنند.

مطلب مرتبط:   آیا باید یک مدیر رمز عبور منبع باز را انتخاب کنید؟

بنابراین، اگر Snake Keylogger بتواند از این نرم افزار فرار کند و هیچ خط محافظ دیگری در آن وجود نداشته باشد، دستگاه مورد نظر می تواند به سرعت آلوده و مورد سوء استفاده قرار گیرد.

در گذشته، Snake Keylogger معمولاً از طریق فایل‌های PDF مخرب پخش می‌شد. طبق گفته ThreatPost، در یکی از این کمپین‌ها، یک آسیب‌پذیری ۲۲ ساله Office RCE برای گسترش Snake Keylogger در بین دستگاه‌ها مورد سوء استفاده قرار گرفت.

انواع Snake Keylogger نیز وجود دارد که برای برنامه‌های بدافزار محبوب معمول است. به عنوان مثال، در اواخر سال 2021، یک نوع جدید از Snake Keylogger کشف شد. همانطور که توسط Fortinet گزارش شده است، این نوع به شکل یک نمونه مایکروسافت اکسل ارسال می شود که به عنوان پیوست ایمیل برای قربانیان ارسال می شود.

چگونه از Snake Keylogger اجتناب کنیم

گرافیک قفل دیجیتال آبی

در حالی که Snake Keylogger می تواند به عنوان یک بدافزار مخرب ثابت شود، کارهایی وجود دارد که می توانید برای دوری از آن انجام دهید.

اجتناب از Snake Keylogger شامل انجام تعدادی از اقدامات امنیتی است که اولین آنها نصب نرم افزار آنتی ویروس است. در حالی که Snake Keylogger می‌تواند در سناریوهای خاصی از برنامه‌های آنتی‌ویروس فرار کند، داشتن یک ارائه‌دهنده آنتی‌ویروس قانونی و مؤثر در دستگاه‌های شما برای شناسایی کی‌لاگرها و سایر اشکال بدافزار بسیار مهم است.

علاوه بر این، همیشه باید مراقب هرگونه پیوست ایمیلی که دریافت می کنید، باشید، به خصوص آنهایی که از فرستندگان جدید یا مشکوک ارسال می شوند. پیوست‌ها معمولاً برای انتشار بدافزار استفاده می‌شوند که Snake Keylogger تنها یکی از نمونه‌های بسیاری است. اگر پیوست ایمیلی از فرستنده‌ای دریافت کردید که کاملاً به آن اعتماد ندارید، آن را از طریق یک اسکنر پیوست اجرا کنید، که هر گونه تهدید احتمالی را در داخل آن تشخیص می‌دهد.

همچنین باید حواستان به پسوند فایل استفاده شده در پیوست های ارسال شده برای شما باشد. پسوندهای فایل خاصی وجود دارند که اغلب در گسترش بدافزارها استفاده می شوند، از جمله exe.، .pdf، .zip، .doc و rar.

مطلب مرتبط:   5 روشی که فیس بوک به حریم خصوصی شما حمله می کند (و نحوه جلوگیری از آن)

برای جلوگیری از ایمیل های هرزنامه (که اغلب برای انتشار بدافزار استفاده می شود)، مطمئن شوید که فیلتر هرزنامه ارائه دهنده ایمیل شما فعال باشد. این اطمینان حاصل می کند که همه نامه هایی که نشانه هایی از اسپم بودن را نشان می دهند به جای صندوق ورودی اصلی شما به یک پوشه جداگانه ارسال می شوند.

همچنین باید مطمئن شوید که سیستم عامل دستگاه شما و همچنین تمام برنامه های نصب شده شما به طور مکرر به روز می شوند. همانطور که قبلا ذکر شد، Snake Keylogger دستگاه ها را با سوء استفاده از آسیب پذیری های نرم افزار آلوده می کند. به روز رسانی ها اغلب این نقص ها را برطرف می کنند، به این معنی که دیگر نمی توانند توسط مجرمان سایبری مورد سوء استفاده قرار گیرند. می‌توانید برنامه‌ها و سیستم‌عامل خود را برای به‌روزرسانی‌های خودکار زمان‌بندی کنید، یا به سادگی تنظیمات و فروشگاه برنامه پیش‌فرض خود را مرتباً بررسی کنید تا ببینید آیا به‌روزرسانی‌ها در موعد مقرر هستند یا خیر.

نشانه های کیلاگر مار

علائم هشدار دهنده ای وجود دارد که ممکن است نشان دهنده وجود Snake Keylogger در دستگاه شما باشد، از جمله…

  • گرم شدن بیش از حد.
  • عملکرد آهسته
  • فشار دادن کلید با تاخیر
  • تصادفات مکرر
  • فشار دادن کلید و/یا مکان نما روی صفحه نمایش شما ظاهر نمی شود.

اگر فکر می کنید که دستگاه شما به Snake Keylogger آلوده شده است، راهنمای حذف مفید ما را بررسی کنید تا بتوانید در اسرع وقت از شر آن خلاص شوید.

Snake Keylogger خطرات عمده ای را به همراه دارد

Snake Keylogger با قابلیت ثبت اطلاعات، گرفتن اسکرین شات، استخراج اطلاعات ارزشمند و حتی فرار از محافظت از آنتی ویروس، بدون شک یک برنامه خطرناک است. این شکل از کی لاگر قبلاً قربانیان زیادی را هدف قرار داده است و ممکن است در آینده در سوء استفاده های مخرب مورد استفاده قرار گیرد. بنابراین برای محافظت از خود در برابر Snake Keylogger حتما توصیه های بالا را دنبال کنید.

Tags: