К вам ползет Snake: разбираем новый кейлоггер
- Блог компании Group-IB,
- Информационная безопасность,
- Реверс-инжиниринг,
- Исследования и прогнозы в IT,
- IT-компании
![](https://webcf.waybackmachine.org/web/20210630040512im_/https://habrastorage.org/getpro/habr/upload_files/d33/10f/eb5/d3310feb5711845019ea5ede3c6f272f.png)
В конце прошлого года в руки аналитикам CERT-GIB попал любопытный образец ВПО — Snake Keylogger. Хотя справедливости ради заметим, что изучаемый объект являлся скорее стилером, так как KeyLogger — лишь часть его функционала, отвечающего за логгирование нажатий клавиш на клавиатуре. "Пойман" был данный экземпляр не в чистом виде, а уже зашифрованным криптером Cassandra, о котором мы писали недавно. При первом взгляде на Snake Keylogger казалось, что он находится на стадии бета-теста, так как многие функции были неактивны и записи из конфигурационного файла нигде не использовались. Что оказалось на самом деле, как устроена эта вредоносная программа, как она проникает на устройство жертвы и какие механизмы защиты использует, рассказывает Алексей Чехов, аналитик CERT-GIB.