A TechRadar szerint egy új tanulmány arra figyelmeztet, hogy a rosszfiúk a Facebook-üzeneteket kihasználva egy kifinomult, Python-alapú, Snake nevű információlopó eszközt telepítenek.
Ennek megfelelően a Cybereason biztonsági megoldásokat kínáló cég kutatói részleteket osztottak meg a veszélyes támadási kampányról, mondván, hogy a Snake fő célja az érzékeny adatok és bejelentkezési információk ellopása a gyanús felhasználóktól. Úgy tűnik, ez egy viszonylag új kampány, amelyet először 2023 augusztusában észleltek, és amely a vietnami felhasználókat célozta meg.
A támadási módszerek tekintetében a támadók érdekes tartalmú üzeneteket küldenek, gyakran megemlítve az áldozat érzékeny videójának expozícióját, valamint tömörített RAR vagy ZIP fájlok letöltésére szolgáló linkeket. Bár látszólag ártalmatlanok, megnyitásukkor egy fertőzési láncot indítanak el, amely két kártevő-letöltőt foglal magában, köztük egy batch szkriptet és egy cmd szkriptet. A cmd szkript felelős a támadó által ellenőrzött GitLab adattárból származó Snake információlopó eszköz végrehajtásáért.
A rosszindulatú linkeket tartalmazó üzenetek a Facebook-üzeneteken keresztül terjednek.
A Cybereason a Snake három variánsát azonosította, a harmadik egy PyInstaller által létrehozott futtatható fájl, amely a Vietnámban népszerű Cốc Cốc böngésző felhasználóit célozza meg.
A begyűjtést követően a bejelentkezési adatokat és a sütiket több platformon is megosztották, többek között a Discordon, a GitHubon és a Telegramon. A rosszindulatú program a Facebook-fiókokat is célba vette a sütiadatok kinyerésével, ami arra utalhat, hogy a fiókok átvételét rosszindulatú programok terjesztésére szánták.
Úgy tűnik, hogy a kampány vietnami hackerekhez köthető, mivel a támadó által ellenőrzött adattárak elnevezési konvenciója állítólag vietnami hivatkozásokat tartalmaz a forráskódban, például „hoang.exe” vagy „hoangtuan.exe”, illetve a GitLab link, amely a „Khoi Nguyen” névhez kapcsolódik.
A Cybereason azt is megjegyezte, hogy a kártevő más böngészőket is célba vesz, mint például a Brave, a Chromium, a Google Chrome, a Microsoft Edge, a Mozilla Firefox és az Opera.
A felfedezés a Facebookot ért fokozott ellenőrzések során történt, amelyek a fiókfeltörések áldozatainak nyújtott támogatás hiányosságaira utalnak. A felhasználóknak a saját védelmük érdekében biztonsági óvintézkedéseket javasolnak, különösen összetett jelszavak és kétfaktoros hitelesítés (2FA) használatát.
[hirdetés_2]
Forráslink
![[Fotó] Őszi Vásár 2025 - Vonzó élmény](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761791564603_1761738410688-jpg.webp)
![[Fotó] Az új korszak párttagjai a "Zöld Ipari Parkban"](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761789456888_1-dsc-5556-jpg.webp)
![[Fotó] Pham Minh Chinh miniszterelnök elnökletével értékelték a kétszintű helyi önkormányzati modell működését.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761751710674_dsc-7999-jpg.webp)
Hozzászólás (0)