行业新闻与博客

Fortinet 的网络安全研究人员发现了 Snake Keylogger 恶意软件的一种新型且高度复杂的变种 。

该病毒在全球范围内阻止了超过 2.8 亿次感染尝试，其目的是窃取敏感用户数据，包括凭证、浏览器信息和剪贴板活动。

据报道，感染最集中的国家是中国、土耳其、印度尼西亚、台湾和西班牙，但威胁仍然是全球性的。

Snake 键盘记录器如何运作

根据 Fortinet FortiGuard 实验室的最新报告，该恶意软件主要分为三个阶段：

1. 分发和扩散：通过包含恶意链接或附件的网络钓鱼电子邮件进行分发
2. 数据收集：捕获击键并从 Chrome 和 Firefox 等流行浏览器中提取凭据
3. 数据传输：通过 SMTP（电子邮件）和 Telegram 机器人等加密通道将窃取的信息发送到命令和控制服务器

该恶意软件还使用先进的技术来避免检测，包括进程挖空（将恶意代码注入合法的 Windows 进程）和持久性机制，例如放入 Windows 启动文件夹中的脚本。一旦嵌入，它就可以不被发现地运行，记录敏感数据并将其泄露到远程服务器。

Snake 键盘记录器的威胁

这款键盘记录器之所以特别危险，是因为它使用了 AutoIt 脚本等混淆工具来绕过防病毒防御。该脚本语言允许攻击者将恶意负载隐藏在看似无害的文件中，使分析和检测变得复杂。

Snake Keylogger 还积极瞄准浏览器存储的凭据，利用钩子和 API 来访问登录数据、自动填充详细信息甚至信用卡信息。

为了减轻键盘记录恶意软件带来的风险，安全专家建议：

• 电子邮件警告：避免打开未经请求的电子邮件附件或点击未知链接
• 更新的安全工具：使用具有基于行为的检测功能的防病毒软件
• 定期修补：保持操作系统和软件为最新版本

此外，研究人员强调主动防御和用户意识的重要性，以对抗像 Snake Keylogger 这样的不断演变的恶意软件威胁。