في عصرنا التكنولوجي الحديث، تجاوزت الجريمة ما كانت عليه في السابق. اليوم، يمكن للمجرمين سرقة البيانات والأموال من خلال أنواع مختلفة من البرامج الضارة، بما في ذلك راصد لوحة المفاتيح. ومن الأمثلة المعروفة على هذا النوع من البرامج الضارة راصد لوحة المفاتيح Snake Keylogger. ولكن من أين يأتي هذا البرنامج، وكيف يعمل، وكيف يمكنك تجنبه؟.

ما هو Snake Keylogger؟
لفهم Snake Keylogger بشكل كامل، دعنا أولاً نستكشف ماهية keyloggers بشكل عام.
برنامج راصد لوحة مفاتيح keylogger هو نوع من البرامج الضارة المستخدمة لتسجيل ضغطات المفاتيح. بمعنى آخر، يمكن أن يقوم راصدو لوحة المفاتيح بتسجيل كل مفتاح يتم ضغطه على لوحة المفاتيح. إذا قمت بكتابة كلمة مرور، أو إجراء محادثة نصية، أو إدخال معلومات الدفع الخاصة بك، أو القيام بأي شيء آخر فعليًا عبر لوحة المفاتيح، فإن برنامج تسجيل المفاتيح يلاحظ ذلك في حالة إصابة جهازك.

من خلال هذا التسجيل، يمكن للمشغل الخبيث الذي يتحكم في البرنامج رؤية ما تكتبه في جهازك، مما يمنحه إمكانية سرقة الكثير من البيانات. تتضمن أمثلة برامج تسجيل المفاتيح المعروفة Spyrix و Ardamax وبالطبع Snake Keylogger.

Snake Keylogger هو برنامج ضار نمطي تم اكتشافه لأول مرة في نوفمبر 2020، والذي يعمل على سرقة بيانات الاعتماد وبيانات الحافظة وأنواع أخرى من المعلومات. يتعرض كل من الأفراد والمؤسسات لخطر استهداف Snake Keylogger، والذي يتم بيعه في الأسواق الخبيثة، مثل منتديات القرصنة.

علامات على وجود راصد لوحة المفاتيح
هناك علامات تحذير قد تشير إلى وجود راصد لوحة المفاتيح Snake Keylogger على جهازك، بما في ذلك: ارتفاع درجة الحرارة، أداء بطيء، ضربات المفاتيح المتأخرة، حوادث متكررة، ضغطات المفاتيح و / أو المؤشر لا يظهر على شاشتك.

كيف يعمل Snake Keylogger؟
ينتشر Snake Keylogger بشكل شائع عبر حملات التصيد الاحتيالي. يعد التصيد الاحتيالي أحد الأساليب الاحتيالية الشائعة، حيث يسرق مجرمو الإنترنت البيانات من الضحايا عبر الروابط والمرفقات الضارة. يعد التصيد الاحتيالي أمرًا شائعًا عبر البريد الإلكتروني ولكن يمكن إجراؤه أيضًا عبر رسائل SMS ومنشورات أو رسائل الوسائط الاجتماعية. يمكن أيضًا نشر Snake Keylogger عبر التصيد بالرمح، حيث يتم استهداف ضحايا معينين لهدف ما.

عندما يتم إرسال Snake Keylogger إلى ضحية محتملة، يتم تضمينه في مرفق. إذا فتح المستلم المرفق، فسيُطلب منه بعد ذلك فتح ملف DOCX. يحتوي ملف DOCX هذا على ماكرو (شكل من أشكال فيروسات الكمبيوتر) يسمح بإطلاق Snake Keylogger. إذا كان الضحية يستخدم إصدارًا من Microsoft Office به ثغرات أمنية (والتي غالبًا ما تأتي في شكل عيوب برمجية)، فيمكن لبرنامج Keylogger استغلالها وإصابة الجهاز. يمكن أيضًا استغلال برامج قراءة ملفات PDF التي تحتوي على مثل هذه العيوب بواسطة Snake Keylogger لإصابة جهاز الضحية.

يمكن لـ Snake Keylogger أيضًا التقاط لقطات شاشة على الجهاز المصاب، مما يمنح المشغل المزيد من الفرص لسرقة المعلومات الثمينة، بعد ذلك يمكن للبرنامج أخذ البيانات المسجلة ونقلها إلى المهاجم، والذي يمكنه بعد ذلك استغلالها بأي طريقة يريدها. يمكن للمهاجم إما استغلالها بشكل مباشر (مثل اختراق حساب مصرفي بأوراق اعتماد مسروقة) أو بيع المعلومات المخفية إلى جهات فاعلة ضارة أخرى في الأسواق غير المشروعة. تمتلئ شبكة الويب المظلمة بمثل هذه الأنظمة الأساسية، حيث تكون جميع أنواع البيانات جاهزة للاستيلاء عليها، بما في ذلك معلومات الدفع وبيانات الاعتماد وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي.

هناك جانب آخر لـ Snake Keylogger يجعله خطيرا بشكل خاص، حيث يمتلك Snake Keylogger في الواقع القدرة على التهرب من الحماية من الفيروسات، والتي غالبًا ما تكون بمثابة خط الدفاع الأول لمعظم الأفراد. في الواقع، يستخدم الكثيرون برامج مكافحة الفيروسات فقط كشكل من أشكال الحماية على أجهزتهم، حيث يُفترض غالبًا أن برامج مكافحة الفيروسات يمكنها اكتشاف وإزالة جميع البرامج الضارة، لذلك، إذا تمكن راصد لوحة المفاتيح Snake Keylogger من التهرب من هذا البرنامج ولم تكن هناك خطوط حماية أخرى، فقد يصاب الجهاز المستهدف ويستغل بسرعة.

كيفية تجنب راصد لوحة المفاتيح
بينما يمكن أن يثبت Snake Keylogger أنه شكل مخادع من البرامج الضارة، إلا أن هناك إجراءات أمنية يمكنك القيام بها لتفاديه البرنامج الخبيث. أولها: تثبيت برنامج مكافحة الفيروسات، فمن الأهمية بمكان أن يكون لديك مضاد فيروسات شرعي وفعال على أجهزتك لاكتشاف راصدات لوحة المفاتيح وأشكال أخرى من البرامج الضارة.

بالإضافة إلى ذلك، يجب أن تكون دائمًا حذرًا من أي مرفقات بريد إلكتروني تتلقاها، خاصة تلك الواردة من مرسلين جدد أو مشبوهين. يتم استخدام المرفقات بشكل شائع لنشر البرامج الضارة، مع كون Snake Keylogger مجرد مثال واحد من أمثلة عديدة. إذا تلقيت في أي وقت مرفق بريد إلكتروني من مرسل لا تثق به تمامًا، ففكر في تشغيله من خلال ماسح ضوئي للمرفقات، والذي سيلتقط أي تهديدات محتملة بداخله.

يجب أن تضع في اعتبارك أيضًا امتداد الملف المستخدم في المرفقات المرسلة إليك. هناك بعض امتدادات الملفات التي يتم استخدامها بشكل متكرر في انتشار البرامج الضارة، بما في ذلك .exe و .pdf و .zip و .doc و .rar.

لتجنب البريد العشوائي (الذي يستخدم غالبًا لنشر البرامج الضارة)، تأكد من تمكين عامل تصفية البريد العشوائي الخاص بمزود البريد الإلكتروني . سيضمن هذا إرسال جميع رسائل البريد التي تظهر عليها علامات تدل على أنها بريد عشوائي إلى مجلد منفصل، بدلاً من البريد الوارد الرئيسي.

يجب عليك أيضًا التأكد من أن نظام تشغيل جهازك، وكذلك جميع التطبيقات المثبتة، يتم تحديثها بشكل متكرر. كما ذكرنا سابقًا، فإن Snake Keylogger يصيب الأجهزة عن طريق استغلال نقاط الضعف في البرامج. غالبًا ما تزيل التحديثات هذه العيوب، مما يعني أنه لم يعد من الممكن إساءة استخدامها من قبل مجرمي الإنترنت. يمكنك جدولة تطبيقاتك ونظام التشغيل للحصول على تحديثات تلقائية، أو ببساطة تحقق من الإعدادات ومتجر التطبيقات الافتراضي بشكل متكرر لمعرفة ما إذا كانت التحديثات مستحقة.

مع القدرة على تسجيل البيانات، والتقاط لقطات الشاشة، واستخراج المعلومات الثمينة، وحتى التهرب من الحماية من الفيروسات، يعد راصد لوحة المفاتيح Snake Keylogger برنامجًا خطيرًا بلا شك. وقد استهدف هذا النوع من راصدات المفاتيح keylogger بالفعل العديد من الضحايا، وقد يستمر استخدامه في عمليات استغلال ضارة في المستقبل، لذا تأكد من اتباع النصائح المذكورة أعلاه لحماية نفسك منه.

المصدر: MakeUseOf   | ترجمة بتصرف