WhiteSnake

WhiteSnake yra kenkėjiškų programų tipas, sukurtas rinkti neskelbtiną informaciją iš pažeidžiamų kompiuterių. Tai palyginti nauja kenkėjiškų programų atmaina, kuri pirmą kartą buvo aptikta 2020 m. ir nuo to laiko buvo nustatyta, kad ji buvo panaudota keliose aukšto lygio atakose.

Kaip „WhiteSnake“ plinta?

Kenkėjiška „WhiteSnake“ programa paprastai pristatoma per sukčiavimo el. laiškus arba per pažeistą svetainę, kuriai buvo įterptas kenkėjiškas kodas. Užkrečiant sistemą, ji užmezga ryšį su savo komandų ir valdymo serveriu, leidžiančiu užpuolikams nuotoliniu būdu valdyti užkrėstą įrenginį ir pavogti duomenis.

Viena ryškiausių „WhiteSnake“ savybių yra galimybė išvengti antivirusinės programinės įrangos aptikimo. Jis naudoja daugybę metodų, kad išvengtų aptikimo, įskaitant kodo užmaskavimą, antiderinimo metodus ir šifravimą, kad paslėptų savo veiklą.

Kokius duomenis renka „WhiteSnake“?

Kenkėjiška programa gali rinkti daugybę neskelbtinų duomenų, įskaitant prisijungimo duomenis, kredito kortelių numerius ir kitą asmeninę informaciją. Jis taip pat gali rinkti duomenis iš el. pašto programų, žiniatinklio naršyklių ir kitų programų.

Manoma, kad „WhiteSnake“ sukūrė sudėtinga programišių grupė, turinti ryšių su Kinija. Jo naudojimas buvo susijęs su keletu didelio atgarsio sulaukusių išpuolių, įskaitant didelės tarptautinės korporacijos kompromisą 2020 m.

„WhiteSnake“ pašalinimas gali būti sudėtingas procesas rankiniu būdu, nes jo failai gali būti paslėpti ir išplisti visame užkrėsto kompiuterio standžiajame diske. Geriausias būdas pašalinti WhiteSnake, kaip rekomenduoja kompiuterių saugumo ekspertai, yra naudoti atnaujintą antimalware programą.