کاربران ویتنامی فیسبوک هدف کمپین مخرب «مار» قرار گرفته‌اند

طبق گزارش TechRadar ، یک مطالعه جدید هشدار داده است که افراد شرور از پیام‌های فیس‌بوک برای استقرار یک ابزار سرقت اطلاعات پیچیده مبتنی بر پایتون به نام Snake استفاده می‌کنند.

بر این اساس، محققان شرکت راهکارهای امنیتی Cybereason جزئیات این کمپین حمله خطرناک را به اشتراک گذاشتند و گفتند که هدف اصلی Snake سرقت داده‌های حساس و اطلاعات ورود به سیستم از کاربران ساده‌لوح است. به نظر می‌رسد این یک کمپین نسبتاً جدید است که اولین بار در آگوست 2023 شناسایی شد و نشانه‌هایی از هدف قرار دادن کاربران ویتنامی را نشان می‌دهد.

از نظر روش‌های حمله، مهاجمان پیام‌هایی با محتوای کنجکاوانه ارسال می‌کنند که اغلب به افشای ویدیوی حساس قربانی اشاره دارد و همچنین لینک‌هایی برای دانلود فایل‌های فشرده RAR یا ZIP نیز در آن قرار دارد. اگرچه این پیام‌ها ظاهراً بی‌خطر هستند، اما هنگام باز شدن، یک زنجیره آلودگی شامل دو دانلودکننده بدافزار، شامل یک اسکریپت دسته‌ای و یک اسکریپت cmd، ایجاد می‌کنند. در این زنجیره، اسکریپت cmd مسئول اجرای ابزار سرقت اطلاعات Snake از مخزن GitLab تحت کنترل مهاجم است.

Người dùng Facebook Việt Nam đang là mục tiêu của chiến dịch độc hại 'Snake'- Ảnh 1. — پیام‌های حاوی لینک‌های مخرب از طریق پیام‌های فیس‌بوک پخش می‌شوند.

Cybereason سه نوع از Snake را شناسایی کرده است که سومین مورد، یک فایل اجرایی است که توسط PyInstaller ایجاد شده و کاربران مرورگر Cốc Cốc را که در ویتنام محبوب است، هدف قرار می‌دهد.

پس از جمع‌آوری، اطلاعات ورود و کوکی‌ها در چندین پلتفرم از جمله Discord، GitHub و Telegram به اشتراک گذاشته شدند. این بدافزار همچنین با استخراج اطلاعات کوکی، حساب‌های فیس‌بوک را هدف قرار داد که می‌تواند نشان دهد که تصاحب حساب برای اهداف انتشار بدافزار در نظر گرفته شده است.

به نظر می‌رسد این کمپین با هکرهای ویتنامی مرتبط است، زیرا گفته می‌شود که در کد منبع، نام مخازن تحت کنترل مهاجم به زبان ویتنامی اشاره دارد، مانند 'hoang.exe' یا 'hoangtuan.exe'، یا لینک GitLab که به نظر می‌رسد مربوط به نام 'Khoi Nguyen' باشد.

Cybereason همچنین خاطرنشان کرد که این بدافزار مرورگرهای دیگری مانند Brave، Chromium، Google Chrome، Microsoft Edge، Mozilla Firefox و Opera را نیز هدف قرار می‌دهد.

این کشف در بحبوحه افزایش بررسی‌های فیسبوک به دلیل عدم پشتیبانی از قربانیان سرقت حساب کاربری رخ داده است. برای محافظت از خود، به کاربران توصیه می‌شود اقدامات احتیاطی امنیتی، به ویژه استفاده از رمزهای عبور پیچیده و احراز هویت دو مرحله‌ای (2FA) را رعایت کنند.

لینک منبع