Selon TechRadar , une nouvelle étude a mis en garde contre le fait que des personnes mal intentionnées profitent des messages Facebook pour déployer un outil sophistiqué de vol d'informations basé sur Python et appelé Snake.
Des chercheurs de la société de solutions de sécurité Cybereason ont ainsi partagé des détails sur cette dangereuse campagne d'attaques, précisant que l'objectif principal de Snake est de dérober des données sensibles et des identifiants de connexion à des utilisateurs non avertis. Il s'agit d'une campagne relativement récente, détectée pour la première fois en août 2023 et ciblant apparemment les utilisateurs vietnamiens.
Concernant les méthodes d'attaque, les attaquants envoient des messages au contenu suspect, mentionnant souvent la diffusion de vidéos sensibles de la victime, ainsi que des liens pour télécharger des fichiers RAR ou ZIP compressés. Bien qu'apparemment inoffensifs, ces fichiers déclenchent, une fois ouverts, une chaîne d'infection impliquant deux programmes de téléchargement de logiciels malveillants : un script batch et un script cmd. Ce dernier exécute l'outil de vol de données Snake depuis le dépôt GitLab contrôlé par l'attaquant.
Des messages contenant des liens malveillants sont diffusés via la messagerie Facebook.
Cybereason a identifié trois variantes de Snake, la troisième étant un exécutable créé par PyInstaller et ciblant les utilisateurs du navigateur Cốc Cốc, populaire au Vietnam.
Une fois collectées, les informations de connexion et les cookies ont été partagés sur plusieurs plateformes, dont Discord, GitHub et Telegram. Le logiciel malveillant ciblait également les comptes Facebook en extrayant les informations des cookies, ce qui pourrait indiquer que la prise de contrôle des comptes visait à diffuser le logiciel malveillant.
La campagne semble être liée à des pirates informatiques vietnamiens, car la convention de nommage des dépôts contrôlés par les attaquants contiendrait des références vietnamiennes dans le code source, telles que « hoang.exe » ou « hoangtuan.exe », ou encore le lien GitLab qui semble être lié au nom « Khoi Nguyen ».
Cybereason a également noté que le logiciel malveillant cible également d'autres navigateurs tels que Brave, Chromium, Google Chrome, Microsoft Edge, Mozilla Firefox et Opera.
Cette découverte intervient alors que Facebook est de plus en plus critiqué pour son manque de soutien aux victimes de piratage de comptes. Afin de se protéger, il est conseillé aux utilisateurs de prendre des précautions de sécurité, notamment en utilisant des mots de passe complexes et l'authentification à deux facteurs (2FA).
Lien source
![[Photo] Le ginseng de la montagne Dan, un précieux cadeau de la nature au pays Kinh Bac](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F11%2F30%2F1764493588163_ndo_br_anh-longform-jpg.webp&w=3840&q=75)
Comment (0)