Snake è l’ultimo pericoloso malware scoperto sul web. Ecco come funziona e come evitare di imbattersi nel nuovo attacco che squarcia la sicurezza degli utenti
Non bastava Joker, scovato anche nell’ultimo periodo sotto forma di app wallpaper su Squid Game: un altro pericoloso malware sta facendosi strada in rete mietendo vittime e pregiudicando la sicurezza degli utenti.
L’ultimo rapporto del Cybereason Global Security Operations Center (GSOC) ha infatti messo in luce tutte le potenzialità distruttive di Snake, software in grado di generare vulnerabilità importanti e sottrarre informazioni sensibili nei confronti di chi, suo malgrado, è costretto a imbattersi contro il malware.
Snake è attivo sin da novembre del 2020 e, un po’ come accade con Joker, continua a intrufolarsi tra i dispositivi delle vittime malgrado abbia già conquistato gli onori della cronaca. All’inizio la sua attività era legata esclusivamente alle email di phishing, dove il malware finiva per essere scaricato come allegato in formato .exe, ma nelle ultime sue versioni non mancano apparizioni anche sui browser più diffusi tra gli utenti, come Chrome, Firefox, Edge e persino app del calibro di Discord e TeamSpeak.
Il suo funzionamento è abbastanza semplice: l’email viene messa a punto dai cybercriminali al fine di trarre in inganno il malcapitato utente, il quale procede con il download di un allegato (solitamente appunto in formato .exe): così facendo, vengono spalancate le porte a Snake, che aggredisce il dispositivo della vittima mediante il rilascio di codice infetto che ha come obiettivo quello di decodificare il sistema e rintracciare tutti i possibili dati personali dell’utente.
LEGGI ANCHE >>> Delivery, influencer e cripto alla base dell’ultima truffa impazzata in rete
Come funziona Snake, tra dati sottratti e Dark Web
È importante sottolineare l’inefficacia dei sistemi di sicurezza determinati dagli antivirus: una volta scaricato l’allegato in formato .exe, Snake procede tempestivamente con l’interruzione dei programmi che potrebbero rilevarlo e bloccarlo, così da poter poi proseguire con la sua attività malevola. Eseguito il codice, il malware cerca di rinvenire informazioni preziosissime attraverso l’analisi di alcune app installate sul dispositivo dell’utente, tra cui principalmente browser (Chrome, Edge, Firefox, Opera, Brave browser, Vivaldi), e utility varie (Discord, Thunderbird, Outlook, Pidgin, FileZilla, Yandex).
L’apertura delle porte del dispositivo permetterà a Snake di sottrarre informazioni anche attinenti al sistema operativo, come i dati afferenti alla geolocalizzazione, indirizzo IP e altri dati relativi alla rete. Messe le mani sull’importante tesoretto, il malware procede con l’invio di tutte queste informazioni agli hacker, che li inseriscono sul Dark Web al fine di una rivendita. Secondo le informazioni in possesso di GSOC, Snake viene venduto a cifre relativamente basse (25 dollari a 500 dollari), il che ha di fatto costituito un incentivo per il suo utilizzo e diffusione.
LEGGI ANCHE >>> Squid Game 2 in arrivo? Macché, è solo l’ultima truffa che svuota il conto corrente
In base a quanto abbiamo detto e al modus operandi di Snake, appare evidente che per difendersi dalla nuova minaccia è assolutamente necessario non scaricare allegati strani, soprattutto se si tratta di email di origine dubbia. Altro consiglio importante è rafforzare le proprie credenziali personali e procedere con il cambio password frequente.