WhiteSnake
WhiteSnake to rodzaj złośliwego oprogramowania, którego celem jest zbieranie poufnych informacji z wrażliwych komputerów. Jest to stosunkowo nowy szczep złośliwego oprogramowania, który został po raz pierwszy odkryty w 2020 roku i od tego czasu stwierdzono, że był używany w kilku głośnych atakach.
Jak rozprzestrzenia się WhiteSnake?
Złośliwe oprogramowanie WhiteSnake jest zazwyczaj dostarczane za pośrednictwem wiadomości e-mail służących do wyłudzania informacji lub za pośrednictwem zainfekowanej witryny internetowej, do której wstrzyknięto złośliwy kod. Po zainfekowaniu systemu ustanawia połączenie ze swoim serwerem dowodzenia i kontroli, umożliwiając atakującym zdalną kontrolę nad zainfekowaną maszyną i kradzież danych.
Jedną z najbardziej godnych uwagi cech WhiteSnake jest jego zdolność do unikania wykrycia przez oprogramowanie antywirusowe. Wykorzystuje szereg technik, aby uniknąć wykrycia, w tym zaciemnianie swojego kodu, stosowanie technik zapobiegających debugowaniu i stosowanie szyfrowania w celu ukrycia swojej aktywności.
Jakie dane zbiera WhiteSnake?
Złośliwe oprogramowanie może gromadzić szeroki zakres poufnych danych, w tym dane logowania, numery kart kredytowych i inne dane osobowe. Może również zbierać dane z klientów poczty e-mail, przeglądarek internetowych i innych aplikacji.
Uważa się, że WhiteSnake został opracowany przez wyrafinowaną grupę hakerską powiązaną z Chinami. Jego użycie zostało powiązane z kilkoma głośnymi atakami, w tym z kompromitacją dużej międzynarodowej korporacji w 2020 roku.
Usuwanie WhiteSnake może być trudnym procesem do wykonania ręcznie, ponieważ jego pliki mogą być ukryte i rozprzestrzeniać się po zainfekowanym dysku twardym komputera. Najlepszą metodą usunięcia WhiteSnake, zalecaną przez ekspertów bezpieczeństwa komputerowego, jest użycie zaktualizowanej aplikacji antymalware.