Serpent Stealer Malware
A Serpent egy lopónak minősített, könnyű rosszindulatú program, amelyet a böngészőkből és különböző alkalmazásokból származó bejelentkezési adatok és érzékeny információk megcélzására terveztek. Sikeres beszivárgás esetén a Serpent kezdeményezi a vonatkozó eszközadatok gyűjtését. A böngészők megcélzásakor a tolvaj célja a böngészési előzmények, a könyvjelzők, az internetes cookie-k, az automatikus kitöltési adatok és a tárolt jelszavak kinyerése.
Ez a rosszindulatú program kiterjeszti a hangsúlyt a bejelentkezési hitelesítő adatokra és a kapcsolódó adatokra olyan üzenetküldő platformokról, mint a Telegram, Discord, Tox, XMPP és Pidgin. Ezenkívül a Serpent felhasználóneveket, jelszavakat és szerverinformációkat igyekszik megszerezni az FTP-kliensektől. A videojáték-platformokkal kapcsolatos információkat is megcélozza, beleértve a Steam, az Epic Games, a Minecraft, a Roblox és a Ubisoft Connect szolgáltatását. A kriptovaluta pénztárcák és azok bejelentkezési adatai szintén szerepelnek a Serpent listáján. Ezenkívül a kártevő képes rögzíteni az áldozatok képernyőit és letölteni a kiterjesztéssel meghatározott fájlokat.
Fontos megjegyezni, hogy ennek a rosszindulatú programnak a fejlesztői rendszeresen frissítik a szoftvert, ami további vagy eltérő funkciókat vezethet be a jövőbeni kiadásokban.
A rosszindulatú szoftverek, például a Serpent csendes, rejtett jelenléte az eszközökön rendszerfertőzésekhez, adatvédelmi aggályokhoz és pénzügyi veszteségekhez vezethet.
Mi a teendő, ha azt gyanítja, hogy számítógépét Infostealer fertőzte meg?
Ha azt gyanítja, hogy számítógépét információlopó fertőzte meg, rendkívül fontos, hogy azonnali és hatékony intézkedéseket hozzon a lehetséges kockázatok csökkentése érdekében. Az alábbi lépéseket érdemes megfontolni, ha úgy gondolja, hogy számítógépét egy infolopó feltörte:
Lekapcsolódás az internetről:
Válassza le számítógépét az internetről, hogy megakadályozza, hogy az infostealer kommunikáljon a parancs- és vezérlőkiszolgálójával. Ez segíthet megfékezni a károkat és megakadályozni a további adatok kiszűrését.
Futtasson le egy teljes víruskeresőt:
Használjon jó hírű víruskereső vagy kártevőirtó programot a teljes rendszerellenőrzés végrehajtásához. A vizsgálat megkezdése előtt győződjön meg arról, hogy a víruskereső definíciói naprakészek.
Az észlelt fenyegetések karanténba helyezése vagy eltávolítása:
Ha a víruskereső rosszindulatú fájlokat vagy magát az infostealer-t észlel, kövesse a javasolt lépéseket a fenyegetések karanténba helyezéséhez vagy eltávolításához. Ez magában foglalhatja a fertőzött fájlok törlését vagy elkülönítését.
Jelszavak módosítása:
Módosítsa az összes online fiókja jelszavát, beleértve az e-maileket, a közösségi médiát, a banki fiókokat és más érzékeny fiókokat. Ez segít megelőzni a fiókjaihoz való jogosulatlan hozzáférést abban az esetben, ha a bejelentkezési adatok veszélybe kerültek.
Pénzügyi és személyes adatok figyelése:
Szorosan figyelje pénzügyi számláit, és figyelje személyes adatait az illetéktelen tevékenység jeleire. Jelentse bankjának és az illetékes hatóságoknak minden gyanús tranzakciót vagy személyazonosság-lopást.
Frissítés és javítás szoftver:
Győződjön meg arról, hogy operációs rendszere, víruskereső szoftvere és minden egyéb alkalmazása naprakészen tartalmazza a legújabb biztonsági javításokat. A szoftver rendszeres frissítése segít bezárni azokat a sebezhetőségeket, amelyeket a rosszindulatú programok kihasználhatnak.
További rosszindulatú programok keresése:
Használjon további biztonsági eszközöket, például kártevő-ellenőrzőket vagy kártevő-eltávolító eszközöket, hogy megkeresse azokat a fennmaradó fenyegetéseket, amelyeket a kezdeti vírusellenőrzés esetleg kihagyott.