Дослідники Fortinet FortiGuard Labs виявили новий варіант небезпечної програми Snake Keylogger, яка поширюється через фішингові компанії з використанням шкідливих документів Excel. Новий варіант має розширену функціональність і націлений на використання вразливостей в системі жертви для крадіжки конфіденційної інформації.
Новий варіант Snake Keylogger, також відомий як «404 Keylogger» або «KrakenKeylogger», був виявлений у фішинговій компанії, яка поширює шкідливе програмне забезпечення через документ Excel під назвою «swift copy.xls». Цей документ використовує вразливість CVE-2017-0199, яка дозволяє віддалене виконання коду. Після відкриття цього файлу запускається ланцюжок шкідливих дій, в результаті яких на комп’ютер жертви завантажується та встановлюється Snake Keylogger. Основний модуль цього шкідливого програмного забезпечення завантажується у вигляді DLL-файлу і виконує основні функції з викрадення даних, такі як зчитування натискань клавіш, створення скріншотів і викрадення збережених облікових даних з веб-браузерів та інших додатків.
Snake Keylogger вперше з’явився кілька років тому і швидко став одним з найнебезпечніших інструментів в руках кіберзлочинців. Він відомий своєю здатністю обходити системи безпеки і викрадати конфіденційну інформацію з заражених комп’ютерів. Для поширення своєї інфекції він використовує фішингові кампанії, а це означає, що потрібно бути більш обережними, відкриваючи підозрілі електронні листи та документи.
Новий варіант Snake Keylogger свідчить про те, що кіберзлочинці постійно працюють над вдосконаленням своїх методів атаки.