圖片來源: 

Cybereason

駭客要取得作案的工具,成本可說是越來越低,甚至只要幾張百元鈔票就能取得。

例如,資安業者Cybereason揭露惡意軟體Snake攻擊顯著增加的情況,並指出一旦駭客使用這項工具,就能竊取受害電腦超過50種應用程式的帳密,但他們取得該惡意軟體的代價,最低竟然只要25美元(約新臺幣696元),比起許多防毒軟體的價格都還要低。研究人員認為,這很可能是吸引很多駭客使用Snake來發動攻擊的原因。

這個惡意軟體約從2020年11月開始活動,但研究人員在今年8月偵測到運用Snake的攻擊事故大幅增加,因而進一步調查,發現很可能的原因,是此作案工具極為容易取得。至於駭客是否鎖定特定族群發動攻擊?研究人員表示,無論是從產業或是地理位置來看,這些攻擊者沒有集中針對特定的目標。

擴散程度一度名列全球第2

究竟駭客運用這個惡意軟體的情況有多氾濫?根據另一家資安公司Check Point在7月的調查,Snake為攻擊者使用次數第2多的惡意軟體,有3%的組織是它的受害者,僅次於惡名昭彰的殭屍網路軟體Trickbot。

再者,這個惡意軟體也與多個竊密軟體有共通之處,很有可能是源自於其他竊密軟體修改而成。Cybereason的研究人員提到,Snake在結構上,與FormBook、Agent Telsa等竊密軟體存在相似的地方,程式碼的也與另一款惡意軟體Matiex非常雷同,研究人員指出,在2021年2月以前的Snake,竊密的功能與Matiex可說是極為相似。

攻擊者挾帶Snake的管道,通常是透過偽裝成訂單的釣魚郵件,並且使用壓縮檔將其包裝。一旦收信人不慎開啟附件的壓縮檔案並執行Snake,這個惡意軟體就會植入到電腦裡。

附帶一提,攻擊者為了讓這款惡意軟體運作時,不會被防毒軟體影響,Snake不只會將自己加入Microsoft Defender的白名單,也會停用防毒軟體;而為防範資安人員透過網路流量察覺有異,這款木馬程式還會停用Wireshark網路封包分析工具的處理程序。

鎖定多種網頁瀏覽器與常見收信軟體而來

Snake是具備多種攻擊能力的惡意軟體,由.NET開發而成,主要的功能是可以暗中鍵盤側錄,或是截取螢幕截圖,以及竊取應用程式的帳密──這個惡意軟體能夠竊取帳密的來源相當多元,包含網頁瀏覽器、收信軟體、即時通訊軟體,以及FTP用戶端軟體等4種類型的網路應用程式。

從Cybereason列出的軟體中,Snake針對的大部分都是網頁瀏覽器,除了最多人使用的Chrome、Edge、Firefox,也包含針對中國用戶的360瀏覽器、獵豹瀏覽器、QQ瀏覽器等;甚至強調用戶隱私的Brave、Iridium,也是這款惡意軟體攻擊範圍。

而為了將竊得的資料回傳不致於被發現,Snake可以支援多種通訊協議協定來傳輸資料,包含了FTP、SMTP,以及Telegram等。

Snake傳送竊得的帳密資料,也包含如圖中透過的SMTP協定,而這是郵件軟體寄信的通訊協定。


熱門新聞

Advertisement