वियतनामी फेसबुक उपयोगकर्ताओं को दुर्भावनापूर्ण 'स्नेक' अभियान द्वारा निशाना बनाया जा रहा है

[विज्ञापन_1]

टेकराडार के अनुसार, एक नए अध्ययन ने चेतावनी दी है कि बुरे लोग फेसबुक संदेशों का फायदा उठाकर स्नेक नामक एक परिष्कृत पायथन-आधारित इन्फोस्टीलर टूल का इस्तेमाल कर रहे हैं।

तदनुसार, सुरक्षा समाधान कंपनी साइबरीसन के शोधकर्ताओं ने इस खतरनाक हमले अभियान का विवरण साझा करते हुए कहा कि स्नेक का मुख्य लक्ष्य भोले-भाले उपयोगकर्ताओं से संवेदनशील डेटा और लॉगिन जानकारी चुराना है। यह एक अपेक्षाकृत नया अभियान प्रतीत होता है, जिसका पहली बार अगस्त 2023 में पता चला था और इसमें वियतनामी उपयोगकर्ताओं को निशाना बनाने के संकेत दिखाई दे रहे हैं।

हमले के तरीकों की बात करें तो, हमलावर अजीबोगरीब सामग्री वाले संदेश भेजते हैं, जिनमें अक्सर पीड़ित के संवेदनशील वीडियो एक्सपोज़र का ज़िक्र होता है, साथ ही संपीड़ित RAR या ZIP फ़ाइलें डाउनलोड करने के लिंक भी होते हैं। हालाँकि ये देखने में हानिरहित लगते हैं, लेकिन इन्हें खोलने पर ये दो मैलवेयर डाउनलोडर्स की एक संक्रमण श्रृंखला शुरू कर देते हैं, जिनमें एक बैच स्क्रिप्ट और एक cmd स्क्रिप्ट शामिल होती है। इसमें, cmd स्क्रिप्ट हमलावर द्वारा नियंत्रित GitLab रिपॉजिटरी से स्नेक सूचना चुराने वाले टूल को चलाने के लिए ज़िम्मेदार होती है।

Người dùng Facebook Việt Nam đang là mục tiêu của chiến dịch độc hại 'Snake'- Ảnh 1. — दुर्भावनापूर्ण लिंक वाले संदेश फेसबुक संदेशों के माध्यम से फैलाए जाते हैं।

साइबरएसन ने स्नेक के तीन प्रकारों की पहचान की है, जिनमें से तीसरा PyInstaller द्वारा निर्मित एक निष्पादन योग्य है और यह Cốc Cốc ब्राउज़र के उपयोगकर्ताओं को लक्षित करता है, जो वियतनाम में लोकप्रिय है।

एक बार एकत्रित होने के बाद, लॉगिन जानकारी और कुकीज़ को डिस्कॉर्ड, गिटहब और टेलीग्राम सहित कई प्लेटफ़ॉर्म पर साझा किया गया। मैलवेयर ने कुकी जानकारी निकालकर फेसबुक अकाउंट्स को भी निशाना बनाया, जिससे यह संकेत मिल सकता है कि अकाउंट अधिग्रहण का इस्तेमाल मैलवेयर फैलाने के लिए किया गया था।

ऐसा प्रतीत होता है कि यह अभियान वियतनाम के हैकरों से जुड़ा हुआ है, क्योंकि हमलावर द्वारा नियंत्रित रिपॉजिटरी के नामकरण की परंपरा के स्रोत कोड में वियतनामी संदर्भ हैं, जैसे 'hoang.exe' या 'hoangtuan.exe', या GitLab लिंक जो 'Khoi Nguyen' नाम से संबंधित प्रतीत होता है।

साइबरसन ने यह भी बताया कि यह मैलवेयर अन्य ब्राउज़रों जैसे ब्रेव, क्रोमियम, गूगल क्रोम, माइक्रोसॉफ्ट एज, मोज़िला फ़ायरफ़ॉक्स और ओपेरा को भी निशाना बनाता है।

यह खुलासा ऐसे समय में हुआ है जब फेसबुक पर अकाउंट हैकिंग के शिकार लोगों को सहायता न देने के आरोप लग रहे हैं। अपनी सुरक्षा के लिए, उपयोगकर्ताओं को सुरक्षा संबंधी सावधानियां बरतने की सलाह दी जाती है, खासकर जटिल पासवर्ड और टू-फैक्टर ऑथेंटिकेशन (2FA) का इस्तेमाल करते समय।

[विज्ञापन_2]
स्रोत लिंक