Snake Keylogger Malware

Snake Keylogger est un voleur d'informations d'identification et un enregistreur de frappe relativement récent qui a été découvert pour la première fois dans la nature en novembre 2020. Le logiciel malveillant est écrit en .NET et est modulaire. Parmi ses principales fonctionnalités, citons l'enregistrement des touches, le vol des informations d'identification enregistrées, les captures d'écran et la collecte de données à partir de presse-papiers qui seront envoyées à l'attaquant.

Snake Keylogger est un logiciel malveillant qui se propage généralement par le biais de campagnes de hameçonnage et de spear hameçonnage. Un document Office ou PDF malveillant est joint à l'e-mail. Si le destinataire ouvre le document et active les macros ou utilise une version vulnérable d'Office ou un lecteur PDF, le logiciel malveillant est exécuté.

Le logiciel malveillant intégré dans le document est généralement un téléchargeur. Il utilise des scripts PowerShell pour télécharger une copie de Snake Keylogger sur le système infecté et l'exécuter.

Snake Keylogger constitue une menace importante pour la cybersécurité des entreprises et des particuliers. En octobre 2022, ce logiciel malveillant était la deuxième variante de logiciel malveillant la plus répandue, derrière AgentTesla.

Demander une démo Obtenir le rapport de sécurité

La menace

L'objectif de Snake Keylogger est de collecter les informations d'identification d'un compte pour les utiliser dans des attaques de prise de contrôle de compte. Voici quelques-uns des moyens mis en œuvre pour y parvenir :

  • Vol des informations d'identification enregistrées : Les ordinateurs enregistrent les informations d'identification des utilisateurs à différents endroits, notamment dans le système d'exploitation et dans les navigateurs. Snake Keylogger peut collecter les informations d'identification enregistrées et les exfiltrer vers l'opérateur du logiciel malveillant.
  • Enregistrement de la frappe : Lors de l'authentification à un système, l'utilisateur doit souvent taper son mot de passe dans le système. Un enregistreur de frappe enregistre toutes les frappes effectuées sur le système, ce qui permet au logiciel malveillant de collecter les mots de passe qui ne sont pas stockés sur le système.
  • Captures d'écran : Les ordinateurs affichent souvent des informations sensibles à l'écran, comme des mots de passe ou des données personnelles sensibles. En prenant des captures d'écran, Snake Keylogger est capable de collecter ces informations pour les exfiltrer.
  • Accès aux données du presse-papiers : Souvent, les utilisateurs copient-collent les mots de passe et autres informations d'authentification pour éviter de les taper. Snake Keylogger peut surveiller le contenu du presse-papiers à la recherche de mots de passe et d'autres informations sensibles.

Après avoir recueilli les informations d'identification du système, le logiciel malveillant Snake Keylogger envoie les informations à l'opérateur du logiciel malveillant. L'un des moyens d'exfiltrer des données consiste à utiliser le protocole SMTP et à envoyer des courriels contenant des informations sur le système infecté et les informations d'identification extraites.

Comment se protéger contre le logiciel malveillant Snake Keylogger ?

Snake Keylogger constitue une menace importante pour la sécurité des comptes et la cybersécurité des entreprises. Le logiciel malveillant recueille les informations d'identification des utilisateurs à partir de diverses sources, qui peuvent être utilisées pour prendre le contrôle des comptes d'utilisateurs.

Cependant, les organisations peuvent se protéger et protéger leurs employés contre le vol d'informations d'identification logiciel malveillant de différentes manières. Voici quelques-unes des meilleures pratiques en matière de sécurité logiciel malveillant :

  • Formation des employés: Snake Keylogger se propage généralement par le biais de messages de hameçonnage, conçus pour tromper le destinataire. Une formation de sensibilisation à la cybersécurité peut aider les employés à identifier correctement les tentatives d'hameçonnage et à y répondre.
  • Solutions de sécurité pour le courrier électronique: Snake Keylogger se propage par le biais de pièces jointes malveillantes envoyées par courrier électronique, y compris des documents qui téléchargent et exécutent le logiciel malveillant. Les solutions de sécurité pour le courrier électronique peuvent identifier et bloquer les courriels contenant des pièces jointes malveillantes.
  • Sécurité des postes: Snake Keylogger accède à un système infecté et utilise divers moyens pour collecter des informations d'identification, y compris l'enregistrement des touches, les captures d'écran et d'autres moyens. Les solutions de sécurité des postes peuvent identifier et remédier aux infections du logiciel malveillant sur les appareils compromis.
  • Une authentification multifacteurs (MFA) : L'objectif de Snake Keylogger et d'autres voleurs d'informations d'identification similaires est de collecter les informations d'identification de l'utilisateur pour permettre à l'opérateur du logiciel malveillant de prendre le contrôle du compte de l'utilisateur. L'AMF forte rend plus difficile l'utilisation par les pirates des mots de passe volés pour accéder aux comptes des utilisateurs, car elle exige également l'accès à l'autre facteur d'authentification.
  • Zero Trust Security: Si des pirates parviennent à accéder à des comptes d'utilisateurs et à les contrôler, ils peuvent abuser de l'accès et des autorisations de ces comptes sur les systèmes de l'entreprise. La mise en œuvre de la confiance zéro, avec ses contrôles d'accès au moindre privilège, limite les impacts potentiels d'un compte d'utilisateur compromis.

Snake Keylogger Protection avec Point de contrôle

Snake Keylogger est actuellement l'une des principales variantes de logiciel malveillant, la deuxième plus courante en octobre 2022. Cependant, il ne s'agit que de l'une des cybermenaces auxquelles les organisations sont confrontées. Pour en savoir plus sur l'état actuel du paysage des cybermenaces et sur les moyens de vous protéger, consultez le rapport 2023 de Point de contrôle sur la cybersécurité.

Point de contrôle Harmony Endpoint offre une protection complète contre Snake Keylogger et d'autres logiciels malveillants auxquels les entreprises sont confrontées. Harmony Endpoint a accès à des renseignements sur les menaces en temps réel grâce à une intégration avec Point de contrôle ThreatCloud IA. Cela lui permet d'identifier et de répondre aux dernières campagnes de logiciels malveillants et à l'évolution des menaces.

Snake Keylogger est une variante dangereuse de logiciel malveillant qui peut entraîner une violation de données ou un autre incident important en matière de cybersécurité. Découvrez comment Harmony Endpoint peut vous aider à améliorer les défenses de votre entreprise contre les voleurs d'informations d'identification et autres logiciels malveillants en vous inscrivant dès aujourd'hui à une démonstration gratuite.

×
  Commentaires
Ce site web utilise des cookies pour sa fonctionnalité et à des fins d’analyse et de marketing. En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies. Pour plus d’informations, veuillez lire notre Avis sur les cookies.
OK