Denne gang er det AI, der har afsløret en forbedret keylogger, der 'stjæler følsomme oplysninger fra populære webbrowsere som Chrome, Edge og Firefox, logger tastetryk, opfanger legitimationsoplysninger og overvåger udklipsholderen'.
Malwaren har allerede angrebet millioner af pc'er og viser ingen tegn på at stoppe. Den er nu programmeret til at angribe, når din pc genstarter, hvilket gør truslen langt sværere at stoppe - især fordi den skjuler sig blandt Windows' normale systemprocesser for at undgå opdagelse.
Advarslen kommer fra Fortinet i deres seneste rapport om den farlige Snake Keylogger, der er blevet en af de mest vedholdende trusler mod Microsoft Windows. Det skriver Forbes.
Sikkerhedsfirmaet oplyser, at deres nye AI-motor, der er 'designet til at opdage og analysere tidligere ukendte trusler i realtid', opdagede denne seneste mistænkelige aktivitet gennem 'en kombination af adfærdsanalyse og filattributter'.
Snake Keylogger har eksisteret i forskellige former siden 2020, og Check Point advarer om, at den ofte spreder sig via 'en skadelig Office-fil eller PDF, der er vedhæftet en e-mail. Hvis man åbner dokumentet og aktiverer makroer eller bruger en sårbar version af Office eller en PDF-læser, bliver den aktiveret'.
Det nye, er ifølge Fortinet, Snake Keyloggers brug af AutoIt, som er 'et script-sprog, der almindeligvis anvendes til automatisering af opgaver i Windows-miljøet, til at levere og udføre den skadelige kode'.
Dette gør truslen sværere at opdage end tidligere varianter, da angrebet bliver skjult blandt normale Windows-processer. Ikke overraskende sætter malwaren sig selv som 'skjult' ved installation.
Snake Keylogger placerer en fil i Windows' opstartsmappe, så den automatisk starter, hver gang pc'en genstarter. Det betyder, at 'Snake Keylogger kan opretholde adgang til det kompromitterede system og genetablere forbindelse - selv hvis den skadelige proces afsluttes'.
Desuden gør Windows' opstartsmappe det muligt for scripts, eksekverbare filer og genveje at køre uden at kræve administrative rettigheder.
Når keyloggeren først har infiltreret din pc, tjekker den sin placering for at målrette angrebet, overvåger de sikkerhedsoplysninger, den er programmeret til at stjæle, og når den registrerer disse gennem dine tastetryk, din udklipsholder eller dine browserens autofyld-data, sender den dem til sine bagmænd.
Denne seneste advarsel fra Fortinet følger en lignende fra Ruslands BI.ZONE for blot to uger siden, hvor russiske virksomheder blev angrebet med en 'kommerciel version af NOVA - en ny afart af Snake Logger'.
Fortinet advarer om, at den seneste variant er blevet set i Kina, Tyrkiet, Indonesien, Taiwan og Spanien, hvilket viser, hvor udbredt truslen er.
Det siger sig selv, at dette er endnu en grund til at have opdateret sikkerhedssoftware på din pc og undgå at åbne Office- eller PDF-vedhæftninger fra e-mails. Medmindre det er noget, du forventer fra en pålidelig kilde, bør du være forsigtig.
