Snake Keylogger ist ein relativ neuer Zugangsdaten-Stealer und Keylogger, der erstmals im November 2020 in freier Wildbahn entdeckt wurde. Die Malware ist in .NET geschrieben und eine modulare Malware. Zu seinen wichtigsten Funktionen gehören Keylogging, das Stehlen gespeicherter Anmeldeinformationen, das Erstellen von Screenshots und das Sammeln von Daten aus Zwischenablagen, die an den Angreifer gesendet werden sollen.
Snake Keylogger ist eine Malware, die häufig über Phishing- und Spear-Phishing- Kampagnen verbreitet wird. An die E-Mail ist ein schädliches Office-Dokument oder PDF angehängt. Wenn der Empfänger das Dokument öffnet und Makros aktiviert oder eine anfällige Office-Version oder einen PDF-Reader verwendet, wird die Malware ausgeführt.
Bei der im Dokument eingebetteten Malware handelt es sich in der Regel um einen Downloader. Es verwendet PowerShell-Skripte, um eine Kopie von Snake Keylogger auf das infizierte System herunterzuladen und auszuführen.
Snake Keylogger stellt eine erhebliche Bedrohung für die Cybersicherheit von Unternehmen und Privatpersonen dar. Im Oktober 2022 war die Malware nach AgentTesla die zweithäufigste im Einsatz befindliche Malware-Variante .
Der Zweck von Snake Keylogger besteht darin, Kontoanmeldeinformationen zur Verwendung bei Kontoübernahmeangriffen zu sammeln. Dies wird unter anderem durch Folgendes erreicht:
Nach dem Sammeln der Anmeldeinformationen vom System sendet die Snake Keylogger-Malware die Informationen an den Malware-Betreiber. Eine Möglichkeit zur Datenexfiltration ist die Verwendung des SMTP-Protokolls und das Versenden von E-Mails mit Informationen über das infizierte System und eventuell extrahierten Anmeldeinformationen.
Snake Keylogger stellt eine erhebliche Bedrohung für die Kontosicherheit und die Cybersicherheit von Unternehmen dar. Die Malware sammelt Benutzeranmeldeinformationen aus verschiedenen Quellen, die zur Übernahme von Benutzerkonten verwendet werden können.
Unternehmen können sich und ihre Mitarbeiter jedoch auf verschiedene Weise vor Malware schützen, die Zugangsdaten stiehlt. Zu den Best Practices für die Malware-Sicherheit gehören die folgenden:
Snake Keylogger ist derzeit eine der führenden Malware-Varianten, die zweithäufigste im Oktober 2022. Dies ist jedoch nur eine der Cyber-Bedrohungen, denen Unternehmen ausgesetzt sind. Erfahren Sie mehr über den aktuellen Stand der Cyber-Bedrohungslandschaft und wie Sie sich schützen können im Cybersicherheit Report 2023 von Check Point.
Check Point Harmony Endpoint bietet umfassenden Schutz vor Snake Keylogger und anderen Malware-Bedrohungen, denen Unternehmen ausgesetzt sind. Harmony Endpoint hat über eine Integration mit Check Point ThreatCloud KI Zugriff auf Echtzeit-Bedrohungsinformationen. Dies ermöglicht es, die neuesten Malware-Kampagnen und sich entwickelnden Bedrohungen zu erkennen und darauf zu reagieren.
Snake Keylogger ist eine gefährliche Malware-Variante, die zu einer Datenschutzverletzung oder einem anderen schwerwiegenden Cybersicherheitsvorfall führen kann. Erfahren Sie mehr darüber, wie Check Point Harmony Endpoint dazu beitragen kann, die Abwehrkräfte Ihres Unternehmens gegen Anmeldedaten-Stealer und andere Malware zu verbessern, indem Sie sich noch heute für eine kostenlose Demo anmelden .