Según TechRadar , un nuevo estudio ha advertido que los malos están aprovechando los mensajes de Facebook para implementar una sofisticada herramienta de robo de información basada en Python llamada Snake.
En consecuencia, investigadores de la empresa de soluciones de seguridad Cybereason compartieron detalles de esta peligrosa campaña de ataque, afirmando que el objetivo principal de Snake es robar datos confidenciales e información de inicio de sesión de usuarios ingenuos. Esta parece ser una campaña relativamente nueva, detectada por primera vez en agosto de 2023 y con indicios de estar dirigida a usuarios vietnamitas.
En cuanto a los métodos de ataque, los atacantes envían mensajes con contenido curioso, a menudo mencionando la exposición de videos sensibles de la víctima, junto con enlaces para descargar archivos comprimidos RAR o ZIP. Aunque aparentemente inofensivos, al abrirlos, desencadenan una cadena de infección que involucra dos descargadores de malware: un script por lotes y un script cmd. Este último se encarga de ejecutar la herramienta de robo de información Snake desde el repositorio de GitLab controlado por el atacante.
Los mensajes que contienen enlaces maliciosos se difunden a través de mensajes de Facebook.
Cybereason ha identificado tres variantes de Snake, siendo la tercera un ejecutable creado por PyInstaller y dirigido a los usuarios del navegador Cốc Cốc, que es popular en Vietnam.
Una vez recopilados, la información de inicio de sesión y las cookies se compartieron en múltiples plataformas, como Discord, GitHub y Telegram. El malware también se dirigió a cuentas de Facebook extrayendo información de las cookies, lo que podría indicar que el robo de cuentas tenía como objetivo la propagación de malware.
La campaña parece estar vinculada a piratas informáticos de Vietnam, ya que se dice que la convención de nombres de los repositorios controlados por los atacantes tiene referencias vietnamitas en el código fuente, como 'hoang.exe' o 'hoangtuan.exe', o el enlace de GitLab que parece estar relacionado con el nombre 'Khoi Nguyen'.
Cybereason también señaló que el malware también ataca a otros navegadores como Brave, Chromium, Google Chrome, Microsoft Edge, Mozilla Firefox y Opera.
El descubrimiento se produce en medio de un creciente escrutinio sobre Facebook por su aparente falta de apoyo a las víctimas de secuestro de cuentas. Para protegerse, se recomienda a los usuarios tomar precauciones de seguridad, en particular el uso de contraseñas complejas y la autenticación de dos factores (2FA).
[anuncio_2]
Enlace de origen
![[Foto] El Primer Ministro Pham Minh Chinh recibe al Presidente de la Agencia Latinoamericana de Noticias de Cuba](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F01%2F1764569497815_dsc-2890-jpg.webp&w=3840&q=75)
Kommentar (0)