वियतनामी फेसबुक उपयोगकर्ताओं को दुर्भावनापूर्ण 'स्नेक' अभियान द्वारा निशाना बनाया जा रहा है

[विज्ञापन_1]

टेकराडार के अनुसार, एक नए अध्ययन ने चेतावनी दी है कि बुरे लोग फेसबुक संदेशों का दुरुपयोग करके स्नेक नामक एक परिष्कृत पायथन-आधारित इन्फोस्टीलर टूल का इस्तेमाल कर रहे हैं।

तदनुसार, सुरक्षा समाधान कंपनी साइबरीसन के शोधकर्ताओं ने इस खतरनाक हमले अभियान का विवरण साझा करते हुए कहा कि स्नेक का मुख्य लक्ष्य भोले-भाले उपयोगकर्ताओं से संवेदनशील डेटा और लॉगिन क्रेडेंशियल चुराना है। यह एक अपेक्षाकृत नया अभियान प्रतीत होता है, जिसका पहली बार अगस्त 2023 में पता चला था और इसमें वियतनामी उपयोगकर्ताओं को निशाना बनाने के संकेत दिखाई दे रहे हैं।

हमले के तरीकों की बात करें तो, हमलावर पीड़ित की जिज्ञासा जगाने वाली सामग्री वाले संदेश भेजते हैं, जिनमें अक्सर पीड़ित के संवेदनशील वीडियो एक्सपोज़र का ज़िक्र होता है, साथ ही संपीड़ित RAR या ZIP फ़ाइलें डाउनलोड करने के लिंक भी होते हैं। हालाँकि ये देखने में हानिरहित लगते हैं, लेकिन इन्हें खोलने पर ये दो मैलवेयर डाउनलोडर्स, जिनमें एक बैच स्क्रिप्ट और एक cmd स्क्रिप्ट शामिल है, की एक संक्रमण श्रृंखला शुरू कर देते हैं। यह cmd स्क्रिप्ट हमलावर द्वारा नियंत्रित GitLab रिपॉजिटरी से Snake सूचना-चोरी टूल को क्रियान्वित करने के लिए ज़िम्मेदार होती है।

Người dùng Facebook Việt Nam đang là mục tiêu của chiến dịch độc hại 'Snake'- Ảnh 1. — दुर्भावनापूर्ण लिंक वाले संदेश फेसबुक संदेशों के माध्यम से फैलाए जाते हैं।

साइबरएसन ने स्नेक के तीन प्रकारों की पहचान की है, जिसमें तीसरा प्रकार PyInstaller द्वारा निर्मित एक निष्पादन योग्य है और यह Cốc Cốc ब्राउज़र के उपयोगकर्ताओं को लक्षित करता है, जो वियतनाम में लोकप्रिय है।

एक बार एकत्रित होने के बाद, लॉगिन और कुकीज़ को डिस्कॉर्ड, गिटहब और टेलीग्राम सहित कई प्लेटफ़ॉर्म पर साझा किया गया। मैलवेयर ने कुकी जानकारी निकालकर फेसबुक अकाउंट्स को भी निशाना बनाया, जिससे यह संकेत मिल सकता है कि अकाउंट अधिग्रहण का इस्तेमाल मैलवेयर फैलाने के लिए किया गया था।

ऐसा प्रतीत होता है कि यह अभियान वियतनाम के हैकरों से जुड़ा हुआ है, क्योंकि हमलावर द्वारा नियंत्रित रिपॉजिटरी के नामकरण में स्रोत कोड में वियतनामी संदर्भ शामिल हैं, जैसे 'hoang.exe' या 'hoangtuan.exe', या GitLab पथ जो 'Khoi Nguyen' नाम का संदर्भ देता प्रतीत होता है।

साइबरसन ने यह भी बताया कि यह मैलवेयर अन्य ब्राउज़रों जैसे ब्रेव, क्रोमियम, गूगल क्रोम, माइक्रोसॉफ्ट एज, मोज़िला फ़ायरफ़ॉक्स और ओपेरा को भी निशाना बनाता है।

यह खुलासा ऐसे समय में हुआ है जब फेसबुक पर अकाउंट हैकिंग के शिकार लोगों को सहायता न देने के आरोप लग रहे हैं। अपनी सुरक्षा के लिए, उपयोगकर्ताओं को सुरक्षा संबंधी सावधानियां बरतने की सलाह दी जाती है, खासकर जटिल पासवर्ड और टू-फैक्टर ऑथेंटिकेशन (2FA) का इस्तेमाल करते समय।

[विज्ञापन_2]
स्रोत लिंक