WhiteSnake

WhiteSnake là một loại phần mềm độc hại được thiết kế để thu thập thông tin nhạy cảm từ các máy tính dễ bị tấn công. Đây là một dòng phần mềm độc hại tương đối mới được phát hiện lần đầu tiên vào năm 2020 và kể từ đó, nó đã được phát hiện là đã được sử dụng trong một số cuộc tấn công nổi tiếng.

WhiteSnake lây lan như thế nào?

Phần mềm độc hại WhiteSnake thường được gửi qua email lừa đảo hoặc qua một trang web bị xâm nhập đã được tiêm mã độc. Sau khi lây nhiễm vào hệ thống, nó sẽ thiết lập kết nối với máy chủ chỉ huy và kiểm soát, cho phép kẻ tấn công điều khiển từ xa máy bị lây nhiễm và đánh cắp dữ liệu.

Một trong những tính năng đáng chú ý nhất của WhiteSnake là khả năng tránh bị phần mềm chống vi-rút phát hiện. Nó sử dụng một loạt các kỹ thuật để tránh bị phát hiện, bao gồm làm xáo trộn mã của nó, sử dụng các kỹ thuật chống gỡ lỗi và sử dụng mã hóa để che giấu hoạt động của nó.

WhiteSnake thu thập dữ liệu gì?

Phần mềm độc hại có thể thu thập nhiều loại dữ liệu nhạy cảm, bao gồm thông tin xác thực đăng nhập, số thẻ tín dụng và thông tin cá nhân khác. Nó cũng có thể thu thập dữ liệu từ các ứng dụng email, trình duyệt web và các ứng dụng khác.

WhiteSnake được cho là đã được phát triển bởi một nhóm hack tinh vi có quan hệ với Trung Quốc. Việc sử dụng nó có liên quan đến một số cuộc tấn công nổi tiếng, bao gồm cả sự xâm nhập của một tập đoàn quốc tế lớn vào năm 2020.

Xóa WhiteSnake có thể là một quá trình khó thực hiện thủ công vì các tệp của nó có thể bị ẩn và lan truyền khắp ổ cứng của PC bị nhiễm. Phương pháp tốt nhất để xóa WhiteSnake, theo khuyến nghị của các chuyên gia bảo mật máy tính, là sử dụng ứng dụng chống phần mềm độc hại được cập nhật.