WhiteSnake

WhiteSnake to rodzaj złośliwego oprogramowania, którego celem jest zbieranie poufnych informacji z wrażliwych komputerów. Jest to stosunkowo nowy szczep złośliwego oprogramowania, który został po raz pierwszy odkryty w 2020 roku i od tego czasu stwierdzono, że był używany w kilku głośnych atakach.

Jak rozprzestrzenia się WhiteSnake?

Złośliwe oprogramowanie WhiteSnake jest zazwyczaj dostarczane za pośrednictwem wiadomości e-mail służących do wyłudzania informacji lub za pośrednictwem zainfekowanej witryny internetowej, do której wstrzyknięto złośliwy kod. Po zainfekowaniu systemu ustanawia połączenie ze swoim serwerem dowodzenia i kontroli, umożliwiając atakującym zdalną kontrolę nad zainfekowaną maszyną i kradzież danych.

Jedną z najbardziej godnych uwagi cech WhiteSnake jest jego zdolność do unikania wykrycia przez oprogramowanie antywirusowe. Wykorzystuje szereg technik, aby uniknąć wykrycia, w tym zaciemnianie swojego kodu, stosowanie technik zapobiegających debugowaniu i stosowanie szyfrowania w celu ukrycia swojej aktywności.

Jakie dane zbiera WhiteSnake?

Złośliwe oprogramowanie może gromadzić szeroki zakres poufnych danych, w tym dane logowania, numery kart kredytowych i inne dane osobowe. Może również zbierać dane z klientów poczty e-mail, przeglądarek internetowych i innych aplikacji.

Uważa się, że WhiteSnake został opracowany przez wyrafinowaną grupę hakerską powiązaną z Chinami. Jego użycie zostało powiązane z kilkoma głośnymi atakami, w tym z kompromitacją dużej międzynarodowej korporacji w 2020 roku.

Usuwanie WhiteSnake może być trudnym procesem do wykonania ręcznie, ponieważ jego pliki mogą być ukryte i rozprzestrzeniać się po zainfekowanym dysku twardym komputera. Najlepszą metodą usunięcia WhiteSnake, zalecaną przez ekspertów bezpieczeństwa komputerowego, jest użycie zaktualizowanej aplikacji antymalware.