Mattia Senese
Cos’è, come riconoscerli e come proteggersi dagli attacchi del keylogger: sono un incubo per gli utenti Windows.
Un recente avviso di sicurezza emesso da Fortinet ha messo in guardia gli utenti Windows contro una minaccia informatica in rapida ascesa: lo SnakeKeylogger.
Questo malware, particolarmente insidioso, è progettato per registrare ogni tasto premuto sulla tastiera, sottrarre credenziali e catturare screenshot dei dispositivi colpiti. Le rivelazioni di FortiGuard Labs, il team dedicato all’intelligence sulle minacce di Fortinet, indicano un marcato incremento delle infezioni attribuibili a SnakeKeylogger nelle ultime settimane.
Come riconoscere e come proteggersi da un attacco keylogger su Windows
Identificato anche con il nome di KrakenKeylogger, questo software malevolo si basa su Microsoft .NET ed è specializzato nel furto di credenziali e nella registrazione dei tasti. Originariamente commercializzato su forum criminali russi attraverso un modello a abbonamento, lo SnakeKeylogger ha mostrato una notevole capacità di adattamento e diffusione. Il suo design consente non solo la raccolta dati tramite la registrazione dei tasti ma anche l’interazione con l’applicazione di messaggistica Telegram per facilitare il trasferimento delle informazioni rubate.
Dal novembre 2020, secondo gli esperti del team di ricerca sulle minacce Splunk, lo SnakeKeylogger si è imposto come una “minaccia significativa”, distinguendosi per l’efficacia nell’estrazione e nel trasferimento dei dati sensibili delle vittime attraverso protocolli come FTP per i file privati e SMTP per l’invio via email delle informazioni sottratte.
La modalità prevalente attraverso cui lo SnakeKeylogger viene distribuito rimane quella delle campagne phishing. Gli attacchi mirati spesso vedono l’utilizzo di documenti Office o PDF infetti allegati a email ingannevoli. L’apertura del documento da parte dell’incauta vittima innesta il download ed esecuzione del keylogger sul sistema compromesso. Check Point evidenzia che il malware incorporato nei documenti agisce principalmente come downloader utilizzando script PowerShell per installare ed avviare lo Snake Keylogger.
Per contrastare efficacemente questa crescente minaccia cybernetica, FortiGuard Labs suggerisce alcune misure precauzionali essenziali: prestare massima attenzione nell’aprire email sospette o cliccare su link dubbi; mantenere sempre aggiornati i sistemi e i software antivirus; implementare politiche locali e di rete che includano funzionalità sandbox; adottare soluzioni endpoint che offrano protezione sia preventiva che reattiva alle infezioni.
La vigilanza costante degli utenti unita a pratiche consolidate nel campo della sicurezza informatica rappresenta la prima linea difensiva contro lo SnakeKeylogger e altre simili minacce digitali emergenti.