משתמשי פייסבוק וייטנאמים נמצאים תחת מטרה של קמפיין "נחש" הזדוני

[מודעה_1]

על פי TechRadar , מחקר חדש הזהיר כי אנשים רעים מנצלים הודעות בפייסבוק כדי לפרוס כלי גניבת מידע מתוחכם מבוסס פייתון בשם Snake.

בהתאם לכך, חוקרים בחברת פתרונות האבטחה Cybereason שיתפו פרטים על קמפיין התקיפה המסוכן הזה, ואמרו כי המטרה העיקרית של Snake היא לגנוב נתונים רגישים ופרטי התחברות ממשתמשים תמימים. נראה שמדובר בקמפיין חדש יחסית, שזוהה לראשונה באוגוסט 2023 ומראה סימנים של מיקוד במשתמשים וייטנאמים.

מבחינת שיטות התקפה, התוקפים ישלחו הודעות עם תוכן מעניין, שלעתים קרובות מזכירות את חשיפת הקורבן לסרטון רגיש, יחד עם קישורים להורדת קבצי RAR או ZIP דחוסים. למרות שנראה שהם לא מזיקים, כאשר הם נפתחים, הם יפעילו שרשרת הדבקה הכוללת שני מורידי תוכנות זדוניות, כולל סקריפט אצווה וסקריפט cmd. שבו, סקריפט ה-cmd אחראי על הפעלת כלי גניבת המידע Snake ממאגר GitLab הנשלט על ידי התוקף.

Người dùng Facebook Việt Nam đang là mục tiêu của chiến dịch độc hại 'Snake'- Ảnh 1. — הודעות המכילות קישורים זדוניים מופצות באמצעות הודעות פייסבוק.

סייבערסון זיהתה שלושה גרסאות של Snake, כאשר השלישית היא קובץ הרצה שנוצר על ידי PyInstaller ומכוונת למשתמשי דפדפן Cốc Cốc, הפופולרי בווייטנאם.

לאחר שנאספו, פרטי ההתחברות והעוגיות שותפו בפלטפורמות מרובות, כולל Discord, GitHub ו-Telegram. הנוזקה גם כיוונה לחשבונות פייסבוק על ידי חילוץ מידע מקובצי עוגיות, דבר שיכול להצביע על כך שהשתלטות החשבון נועדה לשמש למטרות הפצת תוכנות זדוניות.

נראה כי הקמפיין קשור להאקרים מווייטנאם, שכן מוסכמת השמות של המאגרים הנשלטים על ידי התוקפים כוללת, ככל הנראה, אזכורים וייטנאמיים בקוד המקור, כגון 'hoang.exe' או 'hoangtuan.exe', או קישור GitLab שנראה שקשור לשם 'Khoi Nguyen'.

Cybereason ציינה גם כי הנוזקה מכוונת גם לדפדפנים אחרים כמו Brave, Chromium, Google Chrome, Microsoft Edge, Mozilla Firefox ו-Opera.

התגלית מגיעה על רקע ביקורת גוברת על פייסבוק בשל חוסר התמיכה הנתפס שלה בקורבנות חטיפת חשבונות. כדי להגן על עצמם, מומלץ למשתמשים לנקוט באמצעי אבטחה, במיוחד באמצעות סיסמאות מורכבות ואימות דו-שלבי (2FA).

[מודעה_2]
קישור למקור