行业新闻与博客
Snake 键盘记录器变种不断演变,主要针对 Windows 用户
Fortinet 的网络安全研究人员发现了 Snake Keylogger 恶意软件的一种新型且高度复杂的变种 。
该病毒在全球范围内阻止了超过 2.8 亿次感染尝试,其目的是窃取敏感用户数据,包括凭证、浏览器信息和剪贴板活动。
据报道,感染最集中的国家是中国、土耳其、印度尼西亚、台湾和西班牙,但威胁仍然是全球性的。
Snake 键盘记录器如何运作
根据 Fortinet FortiGuard 实验室的最新报告,该恶意软件主要分为三个阶段:
- 分发和扩散:通过包含恶意链接或附件的网络钓鱼电子邮件进行分发
- 数据收集:捕获击键并从 Chrome 和 Firefox 等流行浏览器中提取凭据
- 数据传输:通过 SMTP(电子邮件)和 Telegram 机器人等加密通道将窃取的信息发送到命令和控制服务器
该恶意软件还使用先进的技术来避免检测,包括进程挖空(将恶意代码注入合法的 Windows 进程)和持久性机制,例如放入 Windows 启动文件夹中的脚本。一旦嵌入,它就可以不被发现地运行,记录敏感数据并将其泄露到远程服务器。
Snake 键盘记录器的威胁
这款键盘记录器之所以特别危险,是因为它使用了 AutoIt 脚本等混淆工具来绕过防病毒防御。该脚本语言允许攻击者将恶意负载隐藏在看似无害的文件中,使分析和检测变得复杂。
Snake Keylogger 还积极瞄准浏览器存储的凭据,利用钩子和 API 来访问登录数据、自动填充详细信息甚至信用卡信息。
为了减轻键盘记录恶意软件带来的风险,安全专家建议:
- 电子邮件警告:避免打开未经请求的电子邮件附件或点击未知链接
- 更新的安全工具:使用具有基于行为的检测功能的防病毒软件
- 定期修补:保持操作系统和软件为最新版本
此外,研究人员强调主动防御和用户意识的重要性,以对抗像 Snake Keylogger 这样的不断演变的恶意软件威胁。
最近新闻
软件漏洞需要近九个月才能修复
2025年03月03日
99% 的组织报告了与 API 相关的安全问题
2025年03月03日
DISA Global Solutions 确认数据泄露影响 330 万人
2025年03月03日
Proofpoint 发现一款新型 MacOS 信息窃取程序 FrigidStealer
2025年02月19日
Snake 键盘记录器变种不断演变,主要针对 Windows 用户
2025年02月19日
OpenSSH 漏洞使系统面临严重攻击
2025年02月19日
亲俄黑客 NoName057 (16) 袭击意大利银行和机场
2025年02月18日
独家:大规模物联网数据泄露,27 亿条记录遭泄露
2025年02月17日
需要帮助吗?联系我们的支持团队 在线客服