По данным компании Fortinet, новая версия вредоносной программы Snake Keylogger атакует пользователей Windows в Азии и Европе. Теперь она использует язык программирования AutoIt для того, чтобы избежать обнаружения антивирусами.
Snake Keylogger ворует информацию на компьютерах пользователей. Она попадает на устройства через вредоносные вложения в электронных письмах и записывает нажатия клавиш, делает снимки экрана и копирует данные из буфера обмена. Злоумышленники получают доступ к учётным записям, банковским данным и другой чувствительной информации, включая пароли от браузеров Chrome, Edge и Firefox.
Украденные данные отправляются на серверы хакеров через разные способы. Эксперты Fortinet обнаружили, что новая версия распространяется в виде исполняемого файла AutoIt. Это делает сложнее анализ и обнаружение вредоносной программы.
Snake Keylogger также способен скрывать себя на зараженном компьютере и автоматически запускаться при перезагрузке системы. Он также может скрыть свою вредоносную нагрузку в системном процессе, обходящем механизмы защиты.
Для перехвата нажатий клавиш Snake Keylogger использует специальную функцию, чтобы следить за всем, что вводит пользователь. Аналитики Fortinet предупреждают, что использование AutoIt делает эту версию Snake Keylogger особенно опасной, так как она может выглядеть как легитимный скрипт и обойти обычные механизмы защиты.
Пользователям рекомендуется быть осторожными с вложениями в электронных письмах от незнакомых отправителей и регулярно обновлять антивирусные программы.
