فقط عن أي راصد لوحة مفاتيح هو خبر سيء. إليك كيفية تجنب التعرض للعض من هذا النوع المحدد.

في عصرنا التكنولوجي الحديث ، تجاوزت الجريمة ما كانت عليه في السابق. اليوم ، يمكن للمجرمين سرقة البيانات والأموال من خلال أنواع مختلفة من البرامج الضارة ، بما في ذلك راصد لوحة المفاتيح.

ومن الأمثلة المعروفة على هذا النوع من البرامج الضارة Snake Keylogger. ولكن من أين أتت Snake Keylogger ، وكيف تعمل ، وكيف يمكنك تجنبها؟

ما هو Snake Keylogger؟

لفهم Snake Keylogger بشكل كامل ، دعنا أولاً نستكشف ماهية keyloggers بشكل عام.

برنامج keylogger هو نوع من البرامج الضارة المستخدمة لتسجيل ضغطات المفاتيح. بمعنى آخر ، يمكن أن يقوم راصدو لوحة المفاتيح بتسجيل كل مفتاح يتم ضغطه على لوحة المفاتيح. إذا قمت بكتابة كلمة مرور أو إجراء محادثة نصية أو إدخال معلومات الدفع الخاصة بك أو القيام بذلك تمامًا حرفيًا أي شيء آخر عبر لوحة المفاتيح الخاصة بك ، يلاحظ كلوغر ذلك إذا كان جهازك كذلك مُصاب.

من خلال هذا التسجيل ، يمكن للمشغل الخبيث الذي يتحكم في البرنامج رؤية ما تكتبه في جهازك ، مما يمنحه إمكانية سرقة الكثير من البيانات.

تتضمن أمثلة برامج تسجيل المفاتيح المعروفة Spyrix و Ardamax وبالطبع Snake Keylogger.

instagram viewer

Snake Keylogger هو برنامج ضار نمطي تم إنشاؤه باستخدام منصة مطور .NET. تم اكتشافه لأول مرة في البرية في نوفمبر 2020 ومن المعروف أنه يسرق بيانات الاعتماد وبيانات الحافظة وأنواع أخرى من المعلومات. يتعرض كل من الأفراد والمؤسسات لخطر استهداف Snake Keylogger ، والذي يمكن شراؤه من الأسواق الخبيثة ، مثل منتديات القرصنة.

كيف يعمل Snake Keylogger؟

ينتشر Snake Keylogger بشكل شائع عبر حملات التصيد الاحتيالي. التصيد هو أسلوب احتيال شائع، والتي من خلالها يقوم مجرمو الإنترنت بسرقة البيانات من الضحايا عبر الروابط والمرفقات الضارة. يعد التصيد الاحتيالي أمرًا شائعًا عبر البريد الإلكتروني ولكن يمكن إجراؤه أيضًا عبر رسائل SMS ومنشورات أو رسائل الوسائط الاجتماعية. يمكن أيضًا نشر Snake Keylogger عبر التصيد بالرمح ، حيث يتم استهداف ضحايا معينين لهدف معين.

عندما يتم إرسال Snake Keylogger إلى ضحية محتملة ، يتم تضمينه في مرفق. إذا فتح المستلم المرفق ، فسيُطلب منه بعد ذلك فتح ملف DOCX. يحتوي ملف DOCX هذا على ماكرو (شكل من أشكال فيروسات الكمبيوتر) يسمح بإطلاق Snake Keylogger. إذا كان الضحية يستخدم إصدارًا من Microsoft Office به ثغرات أمنية (والتي غالبًا ما تأتي في شكل عيوب برمجية) ، فيمكن لبرنامج Keylogger استغلالها وإصابة الجهاز. يمكن أيضًا استغلال برامج قراءة ملفات PDF التي تحتوي على مثل هذه العيوب بواسطة Snake Keylogger للنشر.

يمكن لـ Snake Keylogger أيضًا التقاط لقطات شاشة على الجهاز المصاب ، مما يمنح المشغل المزيد من الفرص لسرقة المعلومات الثمينة.

يمكن لبرنامج Snake Keylogger بعد ذلك أخذ البيانات المسجلة ونقلها إلى المهاجم ، والذي يمكنه بعد ذلك استغلالها بأي طريقة يريدها. يمكن للمهاجم إما استغلالها بشكل مباشر (مثل اختراق حساب مصرفي بأوراق اعتماد مسروقة) أو بيع المعلومات المخفية إلى جهات فاعلة ضارة أخرى في الأسواق غير المشروعة. تمتلئ شبكة الويب المظلمة بمثل هذه الأنظمة الأساسية ، حيث تكون جميع أنواع البيانات جاهزة للاستيلاء عليها ، بما في ذلك معلومات الدفع وبيانات الاعتماد وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي.

هناك جانب آخر لـ Snake Keylogger يجعلها خطيرة بشكل خاص. يمتلك Snake Keylogger في الواقع القدرة على التهرب من الحماية من الفيروسات ، والتي غالبًا ما تكون بمثابة خط الدفاع الأول لمعظم الأفراد. في الواقع ، يستخدم الكثيرون برامج مكافحة الفيروسات فقط كشكل من أشكال الحماية على أجهزتهم ، كما هو غالبًا ما يفترض أن برامج مكافحة الفيروسات يمكنها اكتشاف وإزالة جميع البرامج الضارة.

لذلك ، إذا تمكن Snake Keylogger من التهرب من هذا البرنامج ولم تكن هناك خطوط حماية أخرى ، فقد يصاب الجهاز المستهدف ويستغل بسرعة.

في الماضي ، انتشر Snake Keylogger بشكل شائع عبر ملفات PDF الضارة. في واحدة من هذه الحملات ، وفقا ل التهديد، تم استغلال ثغرة Office RCE البالغة من العمر 22 عامًا لنشر Snake Keylogger بين الأجهزة.

توجد أيضًا متغيرات Snake Keylogger ، وهو المعيار لبرامج البرامج الضارة الشائعة. في أواخر عام 2021 ، على سبيل المثال ، تم اكتشاف نوع جديد من Snake Keylogger. كما ذكرت فورتينت، يأتي هذا المتغير في شكل نموذج Microsoft Excel يتم إرساله إلى الضحايا كمرفق بريد إلكتروني.

كيفية تجنب Snake Keylogger

بينما يمكن أن يثبت Snake Keylogger أنه شكل مخادع من البرامج الضارة ، إلا أن هناك أشياء يمكنك القيام بها للابتعاد عنها.

يتضمن تجنب Snake Keylogger اتخاذ عدد من الإجراءات الأمنية ، أولها تثبيت برنامج مكافحة الفيروسات. بينما يمكن لبرنامج Snake Keylogger التهرب من برامج مكافحة الفيروسات في سيناريوهات معينة ، فمن الأهمية بمكان أن يكون لديك ملف مزود مكافحة فيروسات شرعي وفعال على أجهزتك لاكتشاف راصدات لوحة المفاتيح وأشكال أخرى من البرمجيات الخبيثة.

بالإضافة إلى ذلك ، يجب عليك دائمًا كن حذرًا من أي مرفقات بريد إلكتروني تتلقاها، خاصة من مرسلين جدد أو مشبوهين. يتم استخدام المرفقات بشكل شائع لنشر البرامج الضارة ، مع كون Snake Keylogger مجرد مثال واحد من أمثلة عديدة. إذا تلقيت في أي وقت مرفق بريد إلكتروني من مرسل لا تثق به تمامًا ، ففكر في تشغيله من خلال ماسح ضوئي للمرفقات ، والذي سيلتقط أي تهديدات محتملة بداخله.

يجب أن تضع في اعتبارك أيضًا امتداد الملف المستخدم في المرفقات المرسلة إليك. هناك بعض امتدادات الملفات التي يتم استخدامها بشكل متكرر في انتشار البرامج الضارة ، بما في ذلك .exe و .pdf و .zip و .doc و .rar.

لتجنب البريد العشوائي (الذي غالبًا ما يستخدم لنشر البرامج الضارة) ، تأكد من أن ملف عامل تصفية البريد الإلكتروني العشوائي ممكّن. سيضمن هذا إرسال جميع رسائل البريد التي تظهر عليها علامات تدل على أنها بريد عشوائي إلى مجلد منفصل ، بدلاً من البريد الوارد الرئيسي.

يجب عليك أيضًا التأكد من أن نظام تشغيل جهازك ، وكذلك جميع التطبيقات المثبتة ، يتم تحديثها بشكل متكرر. كما ذكرنا سابقًا ، فإن Snake Keylogger يصيب الأجهزة عن طريق استغلال نقاط الضعف في البرامج. غالبًا ما تزيل التحديثات هذه العيوب ، مما يعني أنه لم يعد من الممكن إساءة استخدامها من قبل مجرمي الإنترنت. يمكنك جدولة تطبيقاتك ونظام التشغيل للحصول على تحديثات تلقائية ، أو ببساطة تحقق من الإعدادات ومتجر التطبيقات الافتراضي بشكل متكرر لمعرفة ما إذا كانت التحديثات مستحقة.

علامات Snake Keylogger

هناك علامات تحذير قد تشير إلى وجود Snake Keylogger على جهازك ، بما في ذلك ...

  • ارتفاع درجة الحرارة.
  • أداء بطيء.
  • ضربات المفاتيح المتأخرة.
  • حوادث متكررة.
  • ضغطات المفاتيح و / أو المؤشر لا يظهر على شاشتك.

إذا كنت تعتقد أن جهازك مصاب ببرنامج Snake Keylogger ، فراجع موقعنا دليل إزالة مفيد بحيث يمكنك التخلص منه في أسرع وقت ممكن.

Snake Keylogger يشكل مخاطر كبيرة

مع القدرة على تسجيل البيانات ، والتقاط لقطات الشاشة ، واستخراج المعلومات الثمينة ، وحتى التهرب من الحماية من الفيروسات ، يعد Snake Keylogger برنامجًا خطيرًا بلا شك. لقد استهدف هذا النوع من keylogger بالفعل العديد من الضحايا وقد يستمر استخدامه في عمليات استغلال ضارة في المستقبل. لذا تأكد من اتباع النصائح المذكورة أعلاه لحماية نفسك من Snake Keylogger.