Μια νέα προειδοποίηση για τους χρήστες των Microsoft Windows, καθώς η τεχνητή νοημοσύνη εντοπίζει ένα βελτιωμένο keylogger που «κλέβει ευαίσθητες πληροφορίες από δημοφιλή προγράμματα περιήγησης, όπως Chrome, Edge και Firefox, καταγράφοντας τις πληκτρολογήσεις, συλλαμβάνοντας διαπιστευτήρια και παρακολουθώντας το πρόχειρο».
Λάβετε σοβαρά υπόψη αυτήν την προειδοποίηση – το κακόβουλο λογισμικό έχει ήδη στοχεύσει εκατομμύρια υπολογιστές και δεν δείχνει σημάδια επιβράδυνσης. Και τώρα είναι προγραμματισμένο να επιτίθεται όταν επανεκκινείται ο υπολογιστής σας, καθιστώντας την απειλή πολύ πιο δύσκολο να σταματήσει, ειδικά καθώς κρύβεται ανάμεσα στα καλοήθη εργαλεία επεξεργασίας των Windows για να αποφύγει την ανίχνευση.
Η προειδοποίηση προέρχεται από τη Fortinet, την τελευταία της έκθεση για το δηλητηριώδες Snake Keylogger που έχει γίνει μια από τις πιο επίμονες απειλές για τα Microsoft Windows που κυκλοφορούν. Η εταιρεία ασφαλείας λέει ότι η νέα της μηχανή τεχνητής νοημοσύνης «σχεδιασμένη για την ανίχνευση και ανάλυση προηγουμένως άγνωστων απειλών σε πραγματικό χρόνο» εντόπισε αυτήν την τελευταία ύποπτη δραστηριότητα μέσω «ενός συνδυασμού ανάλυσης συμπεριφοράς και χαρακτηριστικών αρχείων».
Τι είναι το Snake Keylogger;
Το Snake Keylogger υπήρχε στις διάφορες μορφές του από το 2020, η Check Point προειδοποιεί ότι είναι πιθανό να έρθει στους χρήστες μέσω «ενός κακόβουλου εγγράφου Office ή PDF που επισυνάπτεται στο email. Εάν ο παραλήπτης ανοίξει το έγγραφο και ενεργοποιήσει τις μακροεντολές ή χρησιμοποιήσει μια ευάλωτη έκδοση του Office ή ενός προγράμματος ανάγνωσης PDF, τότε το κακόβουλο λογισμικό εκτελείται».
Αυτό που είναι νέο, λέει η Fortinet, είναι η χρήση του AutoIt από το Snake Keylogger, «μια γλώσσα δέσμης ενεργειών που χρησιμοποιείται συνήθως για την αυτοματοποίηση εργασιών στο περιβάλλον των Windows, για την παράδοση και την εκτέλεση του κακόβουλου ωφέλιμου φορτίου του».
Αυτό αποσκοπεί στην απόκρυψη της απειλής έναντι προηγούμενων παραλλαγών, ουσιαστικά κρύβοντας επιθέσεις μέσα σε κανονικές εργασίες επεξεργασίας των Windows. Δεν προκαλεί έκπληξη το γεγονός ότι το κακόβουλο λογισμικό «ορίζει τα χαρακτηριστικά του ως κρυφά» κατά την εγκατάσταση.
Το Snake Keylogger ρίχνει ένα αρχείο στον φάκελο Startup των Windows για να ξεκινήσει κάθε φορά που επανεκκινείται ένας υπολογιστής. Αυτό σημαίνει ότι «το Snake Keylogger μπορεί να διατηρήσει την πρόσβαση στο παραβιασμένο σύστημα και να αποκαταστήσει ένα προπύργιο ακόμη και αν η κακόβουλη διαδικασία τερματιστεί». Τρέχοντας με αυτόν τον τρόπο, επωφελείται επίσης από «τον φάκελο Startup των Windows που επιτρέπει στα scripts, στα εκτελέσιμα ή στις συντομεύσεις να εκτελούνται χωρίς απαιτούμενα δικαιώματα διαχειριστή».
Πώς λειτουργεί η επίθεση;
Μόλις το keylogger έχει τον έλεγχο στον υπολογιστή σας, ελέγχει την τοποθεσία του για να βελτιώσει την επίθεσή του, παρακολουθεί τα διαπιστευτήρια ασφαλείας που έχει προγραμματιστεί να κλέψει και, όταν τα συλλέγει από τις πληκτρολογήσεις σας, το πρόχειρο σας ή τα δεδομένα αυτόματης συμπλήρωσης του προγράμματος περιήγησης, τα στέλνει στους χειριστές του.
Αυτή η τελευταία προειδοποίηση της Fortinet ακολουθεί μια από τη BI.ZONE της Ρωσίας πριν από δύο εβδομάδες, με επιθέσεις σε ρωσικές εταιρείες που χρησιμοποιούν «το εμπορικό styler NOVA – ένα νέο fork του SnakeLogger». Με την Fortinet να προειδοποιεί ότι η τελευταία παραλλαγή του είχε παρατηρηθεί στην Κίνα, την Τουρκία, την Ινδονησία, την Ταϊβάν και την Ισπανία, αυτό το Snake είναι σαφώς καλά ταξιδεμένο.
Αρκεί να πούμε, ότι αυτός είναι ακόμη ένας λόγος για να εκτελέσετε ενημερωμένο λογισμικό ασφαλείας στον υπολογιστή σας και να αποφύγετε οποιονδήποτε πειρασμό να ανοίξετε συνημμένα Office ή PDF που σας έρχονται μέσω email. Εκτός αν είναι κάτι που περιμένετε από κάποιον που γνωρίζετε, να είστε προσεκτικοί.