WhiteSnake

A WhiteSnake egy olyan rosszindulatú program, amelyet arra terveztek, hogy érzékeny információkat gyűjtsön a sebezhető számítógépekről. Ez egy viszonylag új malware-törzs, amelyet először 2020-ban fedeztek fel, és azóta több nagy horderejű támadásban is használták.

Hogyan terjed a WhiteSnake?

A WhiteSnake rosszindulatú program általában adathalász e-maileken keresztül, vagy olyan feltört webhelyen keresztül érkezik, amelybe rosszindulatú kódot fecskendeztek be. Miután megfertőzte a rendszert, kapcsolatot létesít a parancs- és vezérlőkiszolgálójával, lehetővé téve a támadók számára, hogy távolról irányítsák a fertőzött gépet, és adatokat lopjanak el.

A WhiteSnake egyik legfigyelemreméltóbb tulajdonsága, hogy képes elkerülni a víruskereső szoftverek észlelését. Számos technikát használ az észlelés elkerülésére, beleértve a kód elhomályosítását, a hibakeresés elleni technikákat és a titkosítást, hogy elrejtse tevékenységét.

Milyen adatokat gyűjt a WhiteSnake?

A rosszindulatú program számos érzékeny adatot gyűjthet, beleértve a bejelentkezési adatokat, hitelkártyaszámokat és egyéb személyes adatokat. Adatokat gyűjthet e-mail kliensekből, webböngészőkből és egyéb alkalmazásokból is.

A WhiteSnake-et feltehetően egy Kínához kötődő kifinomult hackercsoport fejlesztette ki. Használatát számos nagy horderejű támadáshoz hozták összefüggésbe, köztük egy nagy nemzetközi vállalat 2020-ban bekövetkezett kompromittálásával.

A WhiteSnake eltávolítása nehéz lehet manuálisan végrehajtani, mivel a fájlok elrejthetők és szétterjedhetnek a fertőzött számítógép merevlemezén. A számítógép-biztonsági szakértők ajánlása szerint a WhiteSnake eltávolításának legjobb módja egy frissített kártevőirtó alkalmazás használata.