At kommunikere via email er blevet ekstremt almindeligt i vores mere og mere digitaliserede hverdag, både personligt, men især arbejdsmæssigt.
Der sendes dagligt milliarder af mails til både personlige, professionelle og markedsføringsformål.
Snake keylogger benyttes til phishing
Selvom de fleste emails er harmløse, er der en risiko forbundet med phishing-angreb, distribution af malware og spam, hvilket gør det afgørende at udvise forsigtighed, når man åbner vedhæftede filer eller klikker på links fra ukendte kilder.
For nylig analyserede forskere hos Any.run en sofistikeret keylogger kaldet "Snake", som stjæler følgende data fra ofrene:
• Logins
• Udklipsholderdata (Dvs. at den kopierer eks. alle dine screenshots)
• Tastetryk (Dvs. at den altså registrerer hvad du taster på dit keyboard)
• Optager/filmer skærmen
Hvad er Snake Keylogger lige præcis?
Snake Keylogger, en .NET infostealer malware, blev fundet i november 2020 og er også kendt som 404 Keylogger. Den stjæler legitimationsoplysninger, tastetryk og skærmbilleder, indsamler systemoplysninger som værtsnavn, IP, og ekstraherer data via FTP, SMTP og Telegram.
For at teste "pago 4094.exe" blev falske legitimationsoplysninger bevidst gemt i Chrome og Edge af cybersikkerhedsanalytikere for at studere dets handlinger med stjæling af legitimationsoplysninger.
Efter at have gemt falske legitimationsoplysninger får udførelsen af 'pago 4094.exe' dem til at forsvinde, og der oprettes en underproces 'C:\Brugere\admin\Skrivebord\pago 4094.exe', og 'tmpG484.tmp' droppes i 'C:\Brugere\admin\AppData\Local\Temp' for vedvarende ophold.
På dette tidspunkt kører Snake Keylogger diskret og lydløst for at indsamle oplysninger, stjæle legitimationsoplysninger og ekstrahere data uden at advare brugerne. Dog udnytter e-mailtrusler også menneskelig fejl og kræver konstant opmærksomhed.
Anbefalinger
Her nedenfor har vi nævnt alle anbefalingerne til at beskytte dig mod keyloggers:
• Zero-trust sikkerhed
• Medarbejdertræning
• Endpoint-sikkerhed
• E-mail Sikkerhedsløsninger
• To-Faktor Autentifikation
Comments