只要25美元,互联网作恶的成本越来越低了

安全 黑客攻防
只需25美元,即可使用 Snake勒索软件在 50 个应用程序上大肆攻击。据悉,Snake是一种新型的勒索软件,勒索软件通常会在加密文件后附加“EKANS ”文件标记。

只需25美元,即可使用 Snake勒索软件在 50 个应用程序上大肆攻击。自2020年11月出道以来,Snake勒索软件一直被用于企业网络攻击。如今它已经成为网络犯罪分子最常用的勒索软件之一,和最流行的勒索软件家族一起威胁着全球企业安全。

[[432583]]

据悉,Snake是一种新型的勒索软件,勒索软件通常会在加密文件后附加“EKANS ”文件标记。更可怕的是,它如同FormBook和Agent Tesla等勒索软件一样,可以支持用户付费使用(勒索即服务)。

Snake正在泛滥

近日,网络犯罪分子团伙在暗网上发布信息称,将以25美元的低价出售 Snake 勒索软件,直接导致该恶意软件的部署量激增。

网络安全研究人员称,目前Snake 勒索软件主要是部署在网络钓鱼活动中,用户只要点击钓鱼邮件中的恶意软件或链接就会中招,Snake勒索软件会趁机入侵电脑。

一旦入侵电脑成功,Snake勒索软件可以从超过50个APP上窃取凭证,包括邮件客户端、Web、浏览器和IM平台等。

此外还包括以下软件:

Discord、pidgin、FileZilla、Thunderbird、Outlook、Brave browser、Chrome、Edge、Firefox、Opera、Vivaldi、Yandex。

Snake 勒索软件还有按键记录、盗取剪切板数据、甚至是捕捉屏幕截图等功能,并将这些信息回传给攻击者。

其中,Snake 键盘记录器还曾一度跻身十大恶意软件,是一种模块化 .NET 键盘记录器和凭证窃取程序。其主要功能是记录用户在电脑或移动设备上的击键次数,广泛应用于各种网络钓鱼攻击活动中。

Snake恶意窃取能力

Snake还有其他的功能,包括窃取操作系统数据、内存空间信息、地理位置、时间信息、IP 地址等。惠普公司此前一份分析报告表明,攻击者常使用地理数据来匹配受害者所在国家/地区的语言。

躲避网络安全检测

总的来说,Snake是一种多功能的信息窃取器,不仅价格低廉,而且可以躲避网络安全产品或解决方案的检测。例如Snake会通过关闭进程来禁用AV 防御,甚至是禁用Wireshark网络流量分析器等安全产品。

然后,Snake会悄悄将自己添加到 Windows Defender 的白名单中,这样就可以避免被检测并执行恶意的 PowerShell 命令。Snake还会添加计划任务并编辑注册表,这样用户在登录Windows 时就会立即执行。

值得注意的是,目前Snake运营商提到进一步对其进行完善,攻击者可以提前选择具体的通用性功能,他们会在包装阶段提前激活这些恶意功能。这种自定义模式的优势在于,攻击者可以有针对性减少一些功能,以此提高Snake恶意软件的隐藏能力。

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2018-06-27 15:47:57

互联网餐饮智慧

2019-12-26 09:42:54

互联网免费收费

2020-07-21 09:30:04

互联网

2020-08-03 08:07:12

勒索软件病毒网络安全

2017-06-16 09:30:50

信息化电脑智能教室

2020-02-11 11:06:24

DDoS攻击网络攻击网络安全

2021-04-15 13:48:08

视频监控视频分析智能安防

2018-04-24 15:13:14

2021-09-01 15:50:17

Mac App Sto开发者苹果

2017-12-26 15:34:55

2011-12-01 09:33:17

Google微软

2022-05-17 09:17:45

JS 代码越来越难读

2024-02-21 09:44:33

Rust前端

2017-10-27 12:28:14

云端迁移云计算

2021-08-03 11:09:41

智能手机功能技术

2022-05-27 11:44:53

JS代码

2022-12-13 11:13:34

数据传感器

2017-11-07 07:45:15

Facebook微信

2021-05-18 15:12:06

开源软件云服务

2019-10-28 15:10:31

懒人剪辑运动相机移动应用
点赞
收藏

51CTO技术栈公众号