Vigyázó szemetek a Snake Keyloggere vessétek!

Maya Horowitz Check PointA Check Point Research legújabb elemzése szerint a már 2020 novemberében beazonosított Snake Keylogger egyre intenzívebben halássza az adatot.

A Snake Keylogger egy moduláris .NET billentyűzetfigyelő és identitástolvaj. Elsődleges funkciója a felhasználók billentyűleütéseinek a naplózása számítógépeken és mobil eszközökön, majd az így begyűjtött adatokat továbbítja a fenyegetéseket indítók felé. Az elmúlt hetekben a Snake különösen gyorsan terjedt olyan adathalász e-mailekkel, melyeket különböző témákban küldtek több országban és üzletágban. A Snake fertőzések különösen komoly fenyegetést jelentenek a felhasználók magán és online biztonsága szempontjából, mivel ez a kártékony program lényegében bármilyen érzékeny adatot képes eltulajdonítani, ugyanakkor különösen rugalmas és hatékony billentyűzetfigyelő. Jelenleg is működnek olyan underground hacker fórumok, ahol a kínált szolgáltatások szintjétől függően 25-500 USD közti összegért értékesítik a Snake Keylogger-t. A billentyűzetfigyelő támadások különösen veszélyesek lehetnek, mivel az emberek általában ugyanazon jelszót és felhasználó nevet használják a különböző felhasználói fiókjaikban. Így, ha egy belépési adat kikerül, a cyber-bűnözők mindenhez hozzáférnek, ahol ugyanaz a jelszó van használatban. Úgy lehet megállítani őket, hogy minden profilon mást használunk. Ehhez jelszókezelőt érdemes használni, ami lehetővé teszi, hogy minden egyes szolgáltatásnak különböző, erős belépési opciója legyen a meghatározott irányelvek alapján.

„Ahol csak lehetséges, a felhasználóknak csökkenteniük kellene a pusztán jelszavakon alapuló azonosításokat, például többtényezős hitelesítés (MFA) vagy egyszeri bejelentkezés (SSO) technológiák alkalmazásával” — mondta Maya Horowitz, a Check Point Threat Intelligence & Research, Products igazgatója. „Ugyanakkor a jelszavak kapcsán a legjobb tanács erős, egyedi jelszó választása minden egyes szolgáltatáshoz, így még ha a rosszfiúk meg is szerzik a jelszavainkat, az nem jelent azonnali hozzáférést több oldalhoz és szolgáltatáshoz. Az olyan billentyűzetfigyelők, mint a Snake, sok esetben adathalász e-mailekkel terjednek, ezért alapvető fontosságú, hogy a felhasználók figyeljenek az olyan apró ellentmondásokra, mint az betűhibák a linkekben és e-mail címekben, illetve meg kell tanulniuk, hogy soha ne klikkeljenek rá gyanús linkekre, soha ne nyissanak meg ismeretlen csatolmányokat.”

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.