Ερευνητές ασφαλείας ανακάλυψαν το Nova, μια εξέλιξη της οικογένειας κακόβουλου λογισμικού Snake Keylogger, που επιδεικνύει προηγμένες δυνατότητες κλοπής δεδομένων και βελτιωμένες τεχνικές αποφυγής.
Δείτε επίσης: Οι Βορειοκορεάτες hackers Kimsuky χρησιμοποιούν τα νέα malware KLogEXE και FPSpy
Αυτή η νέα παραλλαγή αντιπροσωπεύει μια σημαντική πρόοδο στην ανάπτυξη του κακόβουλου λογισμικού, θέτοντας αυξημένους κινδύνους τόσο για τα προσωπικά όσο και για τα εταιρικά συστήματα.
Το Snake Keylogger, ένα κακόβουλο λογισμικό που βασίζεται σε .NET και ανακαλύφθηκε τον Νοέμβριο του 2020, είναι γνωστό για την κλοπή διαπιστευτηρίων και την καταγραφή πληκτρολογήσεων.
Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας
Most Innovative Robots of CES 2025
Aria: Ένα νέο επαναστατικό Robot Girlfriend
Εξαπλώνεται κυρίως μέσω καμπανιών phishing που χρησιμοποιούν κακόβουλα έγγραφα του Office ή PDF που παρέχουν σενάρια λήψης μέσω του PowerShell. Μόλις ενεργοποιηθεί, καταγράφει πατήματα πλήκτρων, κλέβει αποθηκευμένα διαπιστευτήρια, καταγράφει screenshots και εξάγει δεδομένα από το πρόχειρο.
Έως το 2024, το Snake Keylogger έχει αναβαθμίσει τις τακτικές του με τεχνικές όπως το process hollowing και ο πολύ ασαφής κώδικας για να αποφύγει τον εντοπισμό. Πλέον χρησιμοποιεί μια θυγατρική διαδικασία σε αναστολή για να εισάγει το ωφέλιμο φορτίο του, καθιστώντας δυσκολότερο τον εντοπισμό και τον αποκλεισμό του από τα εργαλεία ασφαλείας. Οι αναφορές δείχνουν ότι ο επιπολασμός του αυξάνεται, θέτοντας έναν αυξανόμενο κίνδυνο για την προσωπική και εταιρική ασφάλεια στον κυβερνοχώρο.
Το Nova Keylogger, γραμμένο σε VB.NET, χρησιμοποιεί πολλαπλά επίπεδα προστασίας, συμπεριλαμβανομένων του Net Reactor Obfuscator και των προστατευτικών που βασίζονται στο AutoIt. Το κακόβουλο λογισμικό χρησιμοποιεί τεχνικές κοίλωσης διεργασιών για να εισάγει το ωφέλιμο φορτίο του σε διαδικασίες που έχουν ανασταλεί, καθιστώντας τον εντοπισμό πιο δύσκολο για τις λύσεις ασφαλείας.
Δείτε ακόμα: Οι Kimsuky hackers χρησιμοποιούν κακόβουλη επέκταση Chrome για κλοπή στοιχείων
Μία από τις βασικές εξελίξεις του Nova περιλαμβάνει τη χρήση της διαδικασίας hollowing, όπου εγχέει το ωφέλιμο φορτίο σε μια ανεσταλμένη θυγατρική διαδικασία, καθιστώντας δυσκολότερο τον εντοπισμό από τα προγράμματα προστασίας από ιούς.
Επιπλέον, το Nova Keylogger χρησιμοποιεί πολύ ασαφή κώδικα, χρησιμοποιώντας εργαλεία όπως το Net Reactor Obfuscator για να συγκαλύψει περαιτέρω τις λειτουργίες της. Οι αναφορές από το 2024 υπογραμμίζουν μια σημαντική αύξηση των ανιχνεύσεων zero-day που σχετίζονται με αυτό το κακόβουλο λογισμικό, υπογραμμίζοντας το αυξανόμενο επίπεδο απειλής του.
Η ανάλυση που πραγματοποιήθηκε στο ANY.RUN Interactive Sandbox αποκαλύπτει τη συμπεριφορά του Nova λεπτομερώς.
Το κακόβουλο λογισμικό εκκινεί αιτήματα HTTP σε υπηρεσίες όπως το checkip.dyndns.org για να εξακριβώσει τη διεύθυνση IP του θύματος και χρησιμοποιεί αιτήματα DNS στο reallyfreegeoip.org για να προσδιορίσει τη χώρα της μολυσμένης συσκευής.
Τα βασικά τεχνικά χαρακτηριστικά περιλαμβάνουν:
- Ολοκληρωμένη συλλογή διαπιστευτηρίων από μεγάλα προγράμματα περιήγησης, συμπεριλαμβανομένων των Chrome, Firefox, Edge και Opera
- Δυνατότητες στόχευσης προγράμματος-πελάτη email για το Outlook, το Thunderbird και το Foxmail
- Προηγμένη εξαγωγή κλειδιού προϊόντος των Windows μέσω χειρισμού μητρώου
- Προηγμένα συστήματα παρακολούθησης και εξαγωγής δεδομένων από πρόχειρο
Δείτε επίσης: Microsoft Exchange Server: Εκμετάλλευση ευπαθειών για διανομή keylogger
Το κακόβουλο λογισμικό keylogger αποτελεί έναν σοβαρό κίνδυνο για την ασφάλεια των προσωπικών πληροφοριών. Αυτός ο τύπος κακόβουλου λογισμικού είναι σε θέση να καταγράφει όσα πληκτρολογείτε στον υπολογιστή σας, συμπεριλαμβανομένων των κωδικών πρόσβασης, των πιστωτικών καρτών και άλλων ευαίσθητων πληροφοριών. Αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν από κακόβουλους χρήστες για απάτη, κλοπή ταυτότητας και άλλους σκοτεινούς σκοπούς. Για να προστατευτείτε από το κακόβουλο λογισμικό keylogger, είναι σημαντικό να χρησιμοποιείτε ενημερωμένο λογισμικό ασφαλείας, να αποφεύγετε την απόκτηση λογισμικού από αναξιόπιστες πηγές και να είστε προσεκτικοί με το πώς μοιράζεστε τις προσωπικές σας πληροφορίες στο διαδίκτυο.
Πηγή: cybersecuritynews