Laut TechRadar warnt eine neue Studie davor, dass Kriminelle Facebook-Nachrichten ausnutzen, um ein ausgeklügeltes, auf Python basierendes Infostealer-Tool namens Snake einzusetzen.
Forscher des Sicherheitsunternehmens Cybereason veröffentlichten daher Details zu dieser gefährlichen Angriffskampagne. Laut ihren Angaben zielt Snake vor allem darauf ab, sensible Daten und Anmeldeinformationen von ahnungslosen Nutzern zu stehlen. Es handelt sich offenbar um eine relativ neue Kampagne, die erstmals im August 2023 entdeckt wurde und Anzeichen dafür aufweist, dass sie vietnamesische Nutzer ins Visier nimmt.
Die Angreifer versenden Nachrichten mit auffälligem Inhalt, in denen sie häufig auf sensible Videoaufnahmen des Opfers hinweisen, sowie Links zum Herunterladen komprimierter RAR- oder ZIP-Dateien. Diese Dateien scheinen harmlos, lösen aber nach dem Öffnen eine Infektionskette aus, die zwei Malware-Downloader umfasst: ein Batch-Skript und ein CMD-Skript. Das CMD-Skript führt das Tool Snake aus, das Informationen aus dem vom Angreifer kontrollierten GitLab-Repository stiehlt.
Über Facebook-Nachrichten werden Meldungen mit schädlichen Links verbreitet.
Cybereason hat drei Varianten von Snake identifiziert, wobei die dritte eine ausführbare Datei ist, die von PyInstaller erstellt wurde und auf Benutzer des in Vietnam beliebten Browsers Cốc Cốc abzielt.
Die gesammelten Anmeldeinformationen und Cookies wurden anschließend auf verschiedenen Plattformen, darunter Discord, GitHub und Telegram, geteilt. Die Schadsoftware zielte auch auf Facebook-Konten ab, indem sie Cookie-Informationen extrahierte. Dies deutet darauf hin, dass die Kontoübernahme der Verbreitung von Schadsoftware diente.
Die Kampagne scheint mit Hackern aus Vietnam in Verbindung zu stehen, da die Namenskonvention der von den Angreifern kontrollierten Repositories angeblich vietnamesische Bezüge im Quellcode aufweist, wie etwa 'hoang.exe' oder 'hoangtuan.exe', oder der GitLab-Link, der mit dem Namen 'Khoi Nguyen' in Verbindung zu stehen scheint.
Cybereason wies außerdem darauf hin, dass die Malware auch andere Browser wie Brave, Chromium, Google Chrome, Microsoft Edge, Mozilla Firefox und Opera ins Visier nimmt.
Die Entdeckung erfolgt inmitten verstärkter Kritik an Facebook wegen des vermeintlich mangelnden Supports für Opfer von Kontoübernahmen. Nutzern wird zum Schutz empfohlen, Sicherheitsvorkehrungen zu treffen, insbesondere komplexe Passwörter und die Zwei-Faktor-Authentifizierung (2FA) zu verwenden.
Quellenlink
![[Foto] Dan-Berg-Ginseng, ein kostbares Geschenk der Natur an das Kinh-Bac-Land](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F11%2F30%2F1764493588163_ndo_br_anh-longform-jpg.webp&w=3840&q=75)
Kommentar (0)