行业新闻与博客
Snake 键盘记录器变种不断演变,主要针对 Windows 用户
Fortinet 的网络安全研究人员发现了 Snake Keylogger 恶意软件的一种新型且高度复杂的变种 。
该病毒在全球范围内阻止了超过 2.8 亿次感染尝试,其目的是窃取敏感用户数据,包括凭证、浏览器信息和剪贴板活动。
据报道,感染最集中的国家是中国、土耳其、印度尼西亚、台湾和西班牙,但威胁仍然是全球性的。
Snake 键盘记录器如何运作
根据 Fortinet FortiGuard 实验室的最新报告,该恶意软件主要分为三个阶段:
- 分发和扩散:通过包含恶意链接或附件的网络钓鱼电子邮件进行分发
- 数据收集:捕获击键并从 Chrome 和 Firefox 等流行浏览器中提取凭据
- 数据传输:通过 SMTP(电子邮件)和 Telegram 机器人等加密通道将窃取的信息发送到命令和控制服务器
该恶意软件还使用先进的技术来避免检测,包括进程挖空(将恶意代码注入合法的 Windows 进程)和持久性机制,例如放入 Windows 启动文件夹中的脚本。一旦嵌入,它就可以不被发现地运行,记录敏感数据并将其泄露到远程服务器。
Snake 键盘记录器的威胁
这款键盘记录器之所以特别危险,是因为它使用了 AutoIt 脚本等混淆工具来绕过防病毒防御。该脚本语言允许攻击者将恶意负载隐藏在看似无害的文件中,使分析和检测变得复杂。
Snake Keylogger 还积极瞄准浏览器存储的凭据,利用钩子和 API 来访问登录数据、自动填充详细信息甚至信用卡信息。
为了减轻键盘记录恶意软件带来的风险,安全专家建议:
- 电子邮件警告:避免打开未经请求的电子邮件附件或点击未知链接
- 更新的安全工具:使用具有基于行为的检测功能的防病毒软件
- 定期修补:保持操作系统和软件为最新版本
此外,研究人员强调主动防御和用户意识的重要性,以对抗像 Snake Keylogger 这样的不断演变的恶意软件威胁。
最近新闻
NIST 推迟发布 2018 年之前的 CVE,以应对日益严重的漏洞积压
2025年04月14日
谷歌发布四月 Android 更新以解决两个零日漏洞
2025年04月14日
Google Cloud:技术复杂性日益增加,CISO 要求简化安全工具
2025年04月14日
Cyble 敦促修复影响工业系统的关键漏洞
2025年04月14日
Google Cloud:当今网络安全领导者的五大优先事项
2025年04月14日
随着漏洞报告激增,NVD 改进运营方式
2025年04月14日
CertiK 称,Bybit 盗窃案助长加密货币盗窃案激增
2025年04月07日
随着生成式人工智能抓取工具活动的增加,灰色机器人数量激增
2025年04月07日
需要帮助吗?联系我们的支持团队 在线客服