WhiteSnake

WhiteSnake ir ļaunprātīgas programmatūras veids, kas ir izstrādāts, lai apkopotu sensitīvu informāciju no neaizsargātiem datoriem. Tas ir salīdzinoši jauns ļaunprātīgas programmatūras celms, kas pirmo reizi tika atklāts 2020. gadā, un kopš tā laika ir konstatēts, ka tas ir izmantots vairākos augsta līmeņa uzbrukumos.

Kā WhiteSnake izplatās?

WhiteSnake ļaunprogrammatūra parasti tiek piegādāta, izmantojot pikšķerēšanas e-pastus vai uzlauztu vietni, kurā ir ievadīts ļaunprātīgs kods. Kad tas inficē sistēmu, tas izveido savienojumu ar savu komandu un vadības serveri, ļaujot uzbrucējiem attālināti kontrolēt inficēto mašīnu un nozagt datus.

Viena no ievērojamākajām WhiteSnake iezīmēm ir tās spēja izvairīties no pretvīrusu programmatūras atklāšanas. Tas izmanto virkni paņēmienu, lai izvairītos no atklāšanas, tostarp koda apmulsināšanu, pretatkļūdošanas paņēmienu izmantošanu un šifrēšanas izmantošanu, lai slēptu savu darbību.

Kādus datus vāc WhiteSnake?

Ļaunprātīga programmatūra var vākt plašu sensitīvu datu klāstu, tostarp pieteikšanās akreditācijas datus, kredītkaršu numurus un citu personisku informāciju. Tas var arī apkopot datus no e-pasta klientiem, tīmekļa pārlūkprogrammām un citām lietojumprogrammām.

Tiek uzskatīts, ka WhiteSnake ir izstrādājusi sarežģīta hakeru grupa, kas saistīta ar Ķīnu. Tās izmantošana ir saistīta ar vairākiem augsta līmeņa uzbrukumiem, tostarp lielas starptautiskas korporācijas kompromitēšanu 2020. gadā.

WhiteSnake noņemšana var būt sarežģīts manuāli veicams process, jo tā faili var tikt paslēpti un izplatīti inficētā datora cietajā diskā. Labākā metode WhiteSnake noņemšanai, kā ieteikuši datoru drošības eksperti, ir izmantot atjauninātu pretļaunatūras programmu.