7月肆虐全球的Snake窃密软件，资安业者找到快速散布的原因，攻击者仅需25美元就能取得

骇客要取得作案的工具，成本可说是越来越低，甚至只要几张百元钞票就能取得。

例如，资安业者Cybereason揭露恶意软件Snake攻击显著增加的情况，并指出一旦骇客使用这项工具，就能窃取受害电脑超过50种应用程序的帐密，但他们取得该恶意软件的代价，最低竟然只要25美元（约新台币696元），比起许多防毒软件的价格都还要低。研究人员认为，这很可能是吸引很多骇客使用Snake来发动攻击的原因。

这个恶意软件约从2020年11月开始活动，但研究人员在今年8月侦测到运用Snake的攻击事故大幅增加，因而进一步调查，发现很可能的原因，是此作案工具极为容易取得。至于骇客是否锁定特定族群发动攻击？研究人员表示，无论是从产业或是地理位置来看，这些攻击者没有集中针对特定的目标。

扩散程度一度名列全球第2

究竟骇客运用这个恶意软件的情况有多泛滥？根据另一家资安公司Check Point在7月的调查，Snake为攻击者使用次数第2多的恶意软件，有3%的组织是它的受害者，仅次于恶名昭彰的僵尸网络软件Trickbot。

再者，这个恶意软件也与多个窃密软件有共通之处，很有可能是源自于其他窃密软件修改而成。Cybereason的研究人员提到，Snake在结构上，与FormBook、Agent Telsa等窃密软件存在相似的地方，程式码的也与另一款恶意软件Matiex非常雷同，研究人员指出，在2021年2月以前的Snake，窃密的功能与Matiex可说是极为相似。

攻击者挟带Snake的管道，通常是透过伪装成订单的钓鱼邮件，并且使用压缩档将其包装。一旦收信人不慎开启附件的压缩档案并执行Snake，这个恶意软件就会植入到电脑里。

附带一提，攻击者为了让这款恶意软件运作时，不会被防毒软件影响，Snake不只会将自己加入Microsoft Defender的白名单，也会停用防毒软件；而为防范资安人员透过网络流量察觉有异，这款木马程式还会停用Wireshark网络封包分析工具的处理程序。

锁定多种网页浏览器与常见收信软件而来

Snake是具备多种攻击能力的恶意软件，由.NET开发而成，主要的功能是可以暗中键盘侧录，或是截取屏幕截图，以及窃取应用程序的帐密──这个恶意软件能够窃取帐密的来源相当多元，包含网页浏览器、收信软件、即时通讯软件，以及FTP用户端软件等4种类型的网络应用程序。

从Cybereason列出的软件中，Snake针对的大部分都是网页浏览器，除了最多人使用的Chrome、Edge、Firefox，也包含针对中国用户的360浏览器、猎豹浏览器、QQ浏览器等；甚至强调用户隐私的Brave、Iridium，也是这款恶意软件攻击范围。

而为了将窃得的资料回传不致于被发现，Snake可以支援多种通讯协议协定来传输资料，包含了FTP、SMTP，以及Telegram等。

Snake传送窃得的帐密资料，也包含如图中透过的SMTP协定，而这是邮件软件寄信的通讯协定。