Poco più di un anno fa veniva individuato questo malware capace di rubare informazioni in molteplici modi, rivelandosi una minaccia insidiosa ma dalla quale è possibile difendersi.
Snake, questo il nome del malware, è utilizzato dai criminali informatici per infettare il pc della vittima ed esfiltrare dati e informazioni in molti modi, minacciando la privacy e la sicurezza delle operazioni svolte in rete. Una volta installato infatti può registrare i tasti, fare screeshot e copiare le credenziali di accesso a diverse applicazioni com il client FTP o la posta elettronica, ma anche quelle digitate sul browser web. Quindi può anche permettere ai cyber criminali di entrare in possesso delle credenziali bancarie. Può addirittura geolocalizzare il sistema a partire dall'indirizzo IP.
Come funziona Snake e come può infettare un PC.
Il malware viene generalmente installato sul pc della vittima attraverso un allegato a e-mail di phishing a vari temi. Questi sono file compressi con estensione, zip, tar e rar che contengono all'interno un eseguibile. Una volta scaricato Snake si installa automaticamente e inizia il suo lavoro, prima di tutto arrestando sistemi antivirus che potrebbero individuarlo. Successivamente inizia a raccogliere informazioni sul sistema operativo, sull'indirizzo IP e a copiare le credenziali di accesso alle principali App e servizi web. Tutte queste informazioni sono quindi inviate all'hacker che lo ha distribuito: tecnicamente esfiltrate.
Ovviamente l'hacker in questione può tranquillamente rivendere tutti i dati nel dark web, monetizzando le informazioni rubate. Snake inoltre è anche acquistabile sul dark web ad un costo molto basso, lo si trova infatti a partire da 25 dollari, e questo ha favorito la sua diffusione.
Come difendersi dal malware Snake.
Nonostante sia molto diffuso, difendersi da Snake è possibile, utilizzando le buone pratiche di sicurezza informatica che ormai tutti dovremmo conoscere. In particolare è sempre necessario prestare la massima attenzione a tutto ciò che si scarica, verificando che la fonte sia affidabile e che si tratti di un servizio effettivamente richiesto.
Altra pratica sempre consigliata è quella di creare password molto sicure e uniche, facili da memorizzare grazie ad appositi strumenti, e di modificarle spesso, per bloccare eventuali azioni criminali e impedire l'utilizzo di possibili password rubate e già presenti nel dark web.
