APP下载

7月肆虐全球的Snake窃密软件,资安业者找到快速散布的原因,攻击者仅需25美元就能取得

消息来源:baojiabao.com 作者: 发布时间:2024-11-25

报价宝综合消息7月肆虐全球的Snake窃密软件,资安业者找到快速散布的原因,攻击者仅需25美元就能取得
图片来源: 

Cybereason

骇客要取得作案的工具,成本可说是越来越低,甚至只要几张百元钞票就能取得。

例如,资安业者Cybereason揭露恶意软件Snake攻击显著增加的情况,并指出一旦骇客使用这项工具,就能窃取受害电脑超过50种应用程序的帐密,但他们取得该恶意软件的代价,最低竟然只要25美元(约新台币696元),比起许多防毒软件的价格都还要低。研究人员认为,这很可能是吸引很多骇客使用Snake来发动攻击的原因。

这个恶意软件约从2020年11月开始活动,但研究人员在今年8月侦测到运用Snake的攻击事故大幅增加,因而进一步调查,发现很可能的原因,是此作案工具极为容易取得。至于骇客是否锁定特定族群发动攻击?研究人员表示,无论是从产业或是地理位置来看,这些攻击者没有集中针对特定的目标。

扩散程度一度名列全球第2

究竟骇客运用这个恶意软件的情况有多泛滥?根据另一家资安公司Check Point在7月的调查,Snake为攻击者使用次数第2多的恶意软件,有3%的组织是它的受害者,仅次于恶名昭彰的僵尸网络软件Trickbot。

再者,这个恶意软件也与多个窃密软件有共通之处,很有可能是源自于其他窃密软件修改而成。Cybereason的研究人员提到,Snake在结构上,与FormBook、Agent Telsa等窃密软件存在相似的地方,程式码的也与另一款恶意软件Matiex非常雷同,研究人员指出,在2021年2月以前的Snake,窃密的功能与Matiex可说是极为相似。

攻击者挟带Snake的管道,通常是透过伪装成订单的钓鱼邮件,并且使用压缩档将其包装。一旦收信人不慎开启附件的压缩档案并执行Snake,这个恶意软件就会植入到电脑里。

附带一提,攻击者为了让这款恶意软件运作时,不会被防毒软件影响,Snake不只会将自己加入Microsoft Defender的白名单,也会停用防毒软件;而为防范资安人员透过网络流量察觉有异,这款木马程式还会停用Wireshark网络封包分析工具的处理程序。

锁定多种网页浏览器与常见收信软件而来

Snake是具备多种攻击能力的恶意软件,由.NET开发而成,主要的功能是可以暗中键盘侧录,或是截取屏幕截图,以及窃取应用程序的帐密──这个恶意软件能够窃取帐密的来源相当多元,包含网页浏览器、收信软件、即时通讯软件,以及FTP用户端软件等4种类型的网络应用程序。

从Cybereason列出的软件中,Snake针对的大部分都是网页浏览器,除了最多人使用的Chrome、Edge、Firefox,也包含针对中国用户的360浏览器、猎豹浏览器、QQ浏览器等;甚至强调用户隐私的Brave、Iridium,也是这款恶意软件攻击范围。

而为了将窃得的资料回传不致于被发现,Snake可以支援多种通讯协议协定来传输资料,包含了FTP、SMTP,以及Telegram等。

Snake传送窃得的帐密资料,也包含如图中透过的SMTP协定,而这是邮件软件寄信的通讯协定。

2021-11-04 19:48:00

相关文章