WhiteSnake
WhiteSnake نوعی بدافزار است که برای جمع آوری اطلاعات حساس از رایانه های آسیب پذیر طراحی شده است. این یک نوع بدافزار نسبتاً جدید است که اولین بار در سال 2020 کشف شد و از آن زمان مشخص شد که در چندین حمله با مشخصات بالا مورد استفاده قرار گرفته است.
WhiteSnake Spread چگونه است؟
بدافزار WhiteSnake معمولاً از طریق ایمیل های فیشینگ یا از طریق یک وب سایت در معرض خطر که با کد مخرب تزریق شده است، تحویل داده می شود. هنگامی که یک سیستم را آلوده می کند، با سرور فرمان و کنترل خود ارتباط برقرار می کند و به مهاجمان اجازه می دهد تا از راه دور ماشین آلوده را کنترل کرده و داده ها را سرقت کنند.
یکی از قابل توجه ترین ویژگی های WhiteSnake توانایی آن در جلوگیری از شناسایی توسط نرم افزارهای ضد ویروس است. از طیف وسیعی از تکنیکها برای فرار از تشخیص استفاده میکند، از جمله مبهم کردن کد آن، استفاده از تکنیکهای ضد اشکالزدایی، و استفاده از رمزگذاری برای پنهان کردن فعالیتهای خود.
WhiteSnake چه داده هایی را جمع آوری می کند؟
این بدافزار ممکن است طیف گسترده ای از داده های حساس، از جمله اعتبار ورود به سیستم، شماره کارت اعتباری و سایر اطلاعات شخصی را جمع آوری کند. همچنین می تواند داده ها را از کلاینت های ایمیل، مرورگرهای وب و سایر برنامه ها جمع آوری کند.
اعتقاد بر این است که WhiteSnake توسط یک گروه هک پیشرفته با ارتباط با چین توسعه یافته است. استفاده از آن با چندین حمله پرمخاطب، از جمله به خطر افتادن یک شرکت بزرگ بینالمللی در سال 2020 مرتبط است.
حذف WhiteSnake ممکن است به صورت دستی یک فرآیند دشوار باشد زیرا ممکن است فایل های آن پنهان شده و در سراسر هارد دیسک کامپیوتر آلوده پخش شود. بهترین روش برای حذف WhiteSnake، همانطور که کارشناسان امنیت کامپیوتر توصیه می کنند، استفاده از یک برنامه ضد بدافزار به روز شده است.
