به گزارش کارگروه امنیت سایبربان؛ مجرمین سایبری به طور فزاینده ای در حال استفاده از تروجان سارق پسورد Snake یا همان مار هستند. این موضوع توانسته مار را به یکی از پر استفاده ترین و محبوب ترین خانواده های بدافزاری تبدیل کند.
مار از نوامبر سال 2020 فعال است.
این بدافزار که به زبان .NET نوشته شده و مکانیزم مشابهی با FormBook و ایجنت تسلا دارد، کنجکاوی محققین Cybereason را بر انگیخته است. آن ها در تلاش اند تا به بهترین شکل با نحوه عملکرد این خانواده بدافزاری آشنا شوند.
مجرمین سایبری در حال حاضر Snake را به قیمت پایین 25 دلار در فروم های وب تاریک به فروش می رسانند. همین موضوع باعث افزایش استفاده از این بدافزار شده است.
این بدافزار که بیشتر در کمپین های فیشینگ مورد استفاده قرار می گیرد، از طریق ضمیمه یا لینک های موجود در ایمیل بر روی دستگاه قربانی نصب می شود.
مار در صورت نصب در کامپیوتر، قابلیت سرقت داده های احراز هویت بیش از 50 اپلیکیشن شامل مرورگرهای وب، کلاینت ایمیل و پلتفرم های پیام رسانی را دارد.
برخی از برنامه های محبوبی که توسط بدافزار مار مورد هدف قرار گرفته اند:
- دیسکورد
- Pidgin
- FileZilla
- Thunderbird
- اوت لوک
- مرورگر Brave
- مرورگر کروم
- یاندکس
- Edge
- فایر فاکس
- اوپرا
- Vivaldi
Snake قابلیت سرقت داده های کلیپ بورد و تهیه اسکرین شات تمام صفحه را نیز دارد. سرقت داده های سیستم عامل، فضای ذخیره سازی مموری، موقعیت مکانی، نشانی آی پی و اطلاعات زمانی از دیگر قابلیت های مار محسوب می شود.
مار به منظور شناسایی نشدن، سیستم های دفاعی آنتی ویروس را از طریق از بین بردن پروسه های مرتبط به حالت غیر فعال در می آورد. این بدافزار در نهایت می تواند تحلیلگران ترافیک شبکه ای مانند Wireshark را غیر فعال کند.
