Snake es un programa keylogger cuya funcionalidad principal es registrar las pulsaciones de teclas de los usuarios y transmitir los datos recopilados a los actores de la amenaza. Una infección con Snake representa una gran amenaza para la privacidad y seguridad en línea de los usuarios afectados, considerando que este malware puede extraer virtualmente todo tipo de información: nombres de usuario, contraseñas, otras credenciales de inicio de sesión, datos bancarios / de tarjetas de crédito. Según los investigadores, Snake también puede filtrar información almacenada de algunos de los navegadores de Internet, clientes de correo electrónico y plataformas de mensajería más populares, incluidos Google Chrome, Opera, Mozilla Firefox, Microsoft Outlook, Foxmail y otros.
Además, Snake Keylogger puede hacer capturas de pantalla y extraer datos del búfer de copiar / pegar. Después de comprometer las cuentas de la víctima, los actores de amenazas que operan Snake podrían inducir transacciones financieras fraudulentas y compras en línea o secuestrar y retener para obtener un rescate varios archivos, documentos y otra información importantes. En resumen, Snake Keylogger causa pérdidas económicas, problemas de privacidad e incluso robo de identidad; por lo tanto, debe eliminarse inmediatamente después de la detección.
En cuanto a los canales de distribución, Snake Keylogger se puede comprar en foros clandestinos de piratería a precios que varían de 25 a 500 USD actualmente. Los costos dependen del nivel de soporte, el tiempo de operación y el rango de funcionalidad / personalización. Después de comprar el malware, los actores de amenazas podrían infectar las computadoras objetivo a través de métodos comunes, como campañas de correo electrónico no deseado, anuncios en línea corruptos, software descifrado, etc.
Las infecciones por serpientes representan una gran amenaza para la privacidad y la seguridad en línea de los usuarios, ya que el malware puede robar prácticamente todo tipo de información confidencial y es un keylogger particularmente evasivo y persistente. Actualmente existen foros clandestinos de piratería donde el Snake Keylogger está disponible para su compra, desde 25 hasta 500 dólares, dependiendo del nivel de servicio ofrecido.
Los ataques de keylogger pueden ser particularmente peligrosos porque las personas tienden a usar la misma contraseña y nombre de usuario para diferentes cuentas, y una vez que se viola una credencial de inicio de sesión, el ciberdelincuente obtiene acceso a todos aquellos que tienen la misma contraseña. Para detenerlos, es fundamental utilizar una opción única para cada uno de los diferentes perfiles. Para ello, se puede utilizar un administrador de contraseñas, que permite tanto gestionar como generar distintas combinaciones de acceso robustas para cada servicio en base a las pautas decididas.
