WhiteSnake

WhiteSnake on teatud tüüpi pahavara, mis on loodud haavatavatest arvutitest tundlikku teavet koguma. See on suhteliselt uus pahavara tüvi, mis avastati esmakordselt 2020. aastal ja sellest ajast alates on leitud, et seda on kasutatud mitmetes kõrgetasemelistes rünnakutes.

Kuidas WhiteSnake levib?

WhiteSnake'i pahavara edastatakse tavaliselt andmepüügimeilide või ohustatud veebisaidi kaudu, millele on sisestatud pahatahtlikku koodi. Kui see süsteemi nakatab, loob see ühenduse oma käsu- ja juhtimisserveriga, võimaldades ründajatel nakatunud masinat kaugjuhtida ja andmeid varastada.

WhiteSnake'i üks tähelepanuväärsemaid omadusi on selle võime vältida viirusetõrjetarkvara tuvastamist. See kasutab tuvastamisest kõrvalehoidmiseks mitmesuguseid tehnikaid, sealhulgas koodi hägustamine, silumisvastaste tehnikate kasutamine ja krüptimise kasutamine oma tegevuse varjamiseks.

Milliseid andmeid WhiteSnake kogub?

Pahavara võib koguda mitmesuguseid tundlikke andmeid, sealhulgas sisselogimismandaate, krediitkaardinumbreid ja muud isiklikku teavet. Samuti võib see koguda andmeid meiliklientidelt, veebibrauseritelt ja muudelt rakendustelt.

Arvatakse, et WhiteSnake'i töötas välja keerukas häkkimisrühm, kellel on sidemed Hiinaga. Selle kasutamist on seostatud mitme kõrgetasemelise rünnakuga, sealhulgas suure rahvusvahelise korporatsiooni kompromiteerimisega 2020. aastal.

WhiteSnake'i eemaldamine võib olla käsitsi teostatav protsess, kuna selle failid võivad olla peidetud ja levida kogu nakatunud arvuti kõvakettale. Parim viis WhiteSnake'i eemaldamiseks, nagu arvutiturbeeksperdid soovitavad, on kasutada värskendatud pahavaratõrjerakendust.