只需25美元，即可使用 Snake勒索軟件在 50 個(gè)應(yīng)用程序上大肆攻擊。自2020年11月出道以來，Snake勒索軟件一直被用于企業(yè)網(wǎng)絡(luò)攻擊。如今它已經(jīng)成為網(wǎng)絡(luò)犯罪分子最常用的勒索軟件之一，和最流行的勒索軟件家族一起威脅著全球企業(yè)安全。

據(jù)悉，Snake是一種新型的勒索軟件，勒索軟件通常會(huì)在加密文件后附加“EKANS ”文件標(biāo)記。更可怕的是，它如同F(xiàn)ormBook和Agent Tesla等勒索軟件一樣，可以支持用戶付費(fèi)使用(勒索即服務(wù))。

Snake正在泛濫

近日，網(wǎng)絡(luò)犯罪分子團(tuán)伙在暗網(wǎng)上發(fā)布信息稱，將以25美元的低價(jià)出售 Snake 勒索軟件，直接導(dǎo)致該惡意軟件的部署量激增。

網(wǎng)絡(luò)安全研究人員稱，目前Snake 勒索軟件主要是部署在網(wǎng)絡(luò)釣魚活動(dòng)中，用戶只要點(diǎn)擊釣魚郵件中的惡意軟件或鏈接就會(huì)中招，Snake勒索軟件會(huì)趁機(jī)入侵電腦。

一旦入侵電腦成功，Snake勒索軟件可以從超過50個(gè)APP上竊取憑證，包括郵件客戶端、Web、瀏覽器和IM平臺(tái)等。

此外還包括以下軟件：

Discord、pidgin、FileZilla、Thunderbird、Outlook、Brave browser、Chrome、Edge、Firefox、Opera、Vivaldi、Yandex。

Snake 勒索軟件還有按鍵記錄、盜取剪切板數(shù)據(jù)、甚至是捕捉屏幕截圖等功能，并將這些信息回傳給攻擊者。

其中，Snake 鍵盤記錄器還曾一度躋身十大惡意軟件，是一種模塊化 .NET 鍵盤記錄器和憑證竊取程序。其主要功能是記錄用戶在電腦或移動(dòng)設(shè)備上的擊鍵次數(shù)，廣泛應(yīng)用于各種網(wǎng)絡(luò)釣魚攻擊活動(dòng)中。

Snake惡意竊取能力

Snake還有其他的功能，包括竊取操作系統(tǒng)數(shù)據(jù)、內(nèi)存空間信息、地理位置、時(shí)間信息、IP 地址等。惠普公司此前一份分析報(bào)告表明，攻擊者常使用地理數(shù)據(jù)來匹配受害者所在國家/地區(qū)的語言。

躲避網(wǎng)絡(luò)安全檢測

總的來說，Snake是一種多功能的信息竊取器，不僅價(jià)格低廉，而且可以躲避網(wǎng)絡(luò)安全產(chǎn)品或解決方案的檢測。例如Snake會(huì)通過關(guān)閉進(jìn)程來禁用AV 防御，甚至是禁用Wireshark網(wǎng)絡(luò)流量分析器等安全產(chǎn)品。

然后，Snake會(huì)悄悄將自己添加到 Windows Defender 的白名單中，這樣就可以避免被檢測并執(zhí)行惡意的 PowerShell 命令。Snake還會(huì)添加計(jì)劃任務(wù)并編輯注冊表，這樣用戶在登錄Windows 時(shí)就會(huì)立即執(zhí)行。

值得注意的是，目前Snake運(yùn)營商提到進(jìn)一步對其進(jìn)行完善，攻擊者可以提前選擇具體的通用性功能，他們會(huì)在包裝階段提前激活這些惡意功能。這種自定義模式的優(yōu)勢在于，攻擊者可以有針對性減少一些功能，以此提高Snake惡意軟件的隱藏能力。