Il Cybereason Global Security Operations Center (GSOC) ha rilasciato un nuovo rapporto riguardante una delle minacce informatiche più popolari dell’ultimo mese: Snake. Si tratta di un malware ricco di funzionalità che consente ai malintenzionati del caso di rubare informazioni sensibili ai bersagli nel loro mirino. Vediamo come opera, tramite quali servizi e come evitarlo.
Malware Snake in circolazione: i consigli degli esperti per evitarlo
Gli esperti di Cybereason hanno studiato il malware Snake nel dettaglio ancora da novembre 2020, quando è apparso per la prima volta in rete. Esso si diffonde principalmente come allegato a email di phishing, ma non mancano anche sue manifestazioni su altri servizi più popolari come browser Chrome, Firefox, Edge e app di vario genere, tra cui anche Discord e TeamSpeak. Una volta che l’utente casca nel tranello del criminale informatico scaricando e aprendo il file infetto, solitamente un .exe, ecco che Snake si scatena: il codice al suo interno viene decodificato dal sistema e il gioco è fatto.
Lo step successivo del malware è l’arresto di processi che potrebbero portare alla sua individuazione: antivirus come Avast, AVG, McAfee e Norton vengono chiusi, ma anche altri software analoghi meno conosciuti. Dopodiché, Snake si attiva e consente di rubare e-mail, credenziali e altri dati sensibili dalle seguenti app:
- Discord
- Thunderbird
- Outlook
- Brave browser
- Chrome
- Edge
- Firefox
- Opera
- Vivaldi
- Pidgin
- FileZilla
- Yandex
Non solo, ma il malware riesce anche a rubare dati sul sistema operativo, sulla geolocalizzazione, indirizzo IP e altri dati sulla rete utilizzata. Tutto ciò viene inviato dunque al server dell’hacker in questione, il quale procede con la loro rivendita nel Dark Web. Proprio in quest’ultima parte nascosta dell’Internet Snake viene rivenduto a prezzi che vanno dai 25 Dollari ai 500 Dollari. Alla luce di queste cifre alquanto basse, il malware è cresciuto in popolarità tra i criminali informatici. E a proposito di malware particolarmente famosi, ultimamente gli hacker si stanno affidando a virus a tema Squid Game.
Come evitare il malware Snake? È sufficiente essere molto cauti nell’utilizzo di Internet. In particolare, bisogna prestare attenzione ai file che si scaricano da siti poco sicuri e da mail d’origine dubbia. I ricercatori del Cybereason Global Security Operations Center consigliano soprattutto l’utilizzo di password sicure, modificandole frequentemente per evitare leak nei database del Dark Web.