Menurut TechRadar , sebuah studi baru telah memperingatkan bahwa orang jahat mengeksploitasi pesan Facebook untuk menyebarkan alat pencuri informasi berbasis Python canggih yang disebut Snake.
Oleh karena itu, para peneliti di perusahaan solusi keamanan Cybereason membagikan detail kampanye serangan berbahaya ini, dengan menyatakan bahwa tujuan utama Snake adalah mencuri data sensitif dan kredensial login dari pengguna yang belum berpengalaman. Kampanye ini tampaknya relatif baru, pertama kali terdeteksi pada Agustus 2023 dan menunjukkan tanda-tanda menargetkan pengguna Vietnam.
Dalam hal metode serangan, penyerang akan mengirimkan pesan berisi konten yang memancing rasa ingin tahu korban, seringkali menyebutkan paparan video sensitif korban, beserta tautan untuk mengunduh berkas RAR atau ZIP terkompresi. Meskipun tampak tidak berbahaya, ketika dibuka, pesan tersebut akan memicu rantai infeksi yang melibatkan dua pengunduh malware, termasuk skrip batch dan skrip cmd. Skrip cmd bertanggung jawab untuk mengeksekusi alat pencuri informasi Snake dari repositori GitLab yang dikendalikan penyerang.
Pesan yang berisi tautan berbahaya disebarkan melalui pesan Facebook.
Cybereason telah mengidentifikasi tiga varian Snake, dengan varian ketiga menjadi executable yang dibuat oleh PyInstaller dan menargetkan pengguna peramban Cốc Cốc, yang populer di Vietnam.
Setelah dikumpulkan, data login dan kuki dibagikan ke berbagai platform, termasuk Discord, GitHub, dan Telegram. Malware tersebut juga menargetkan akun Facebook dengan mengekstrak informasi kuki, yang dapat mengindikasikan bahwa pengambilalihan akun tersebut dimaksudkan untuk tujuan penyebaran malware.
Kampanye tersebut tampaknya terkait dengan peretas dari Vietnam, karena konvensi penamaan repositori yang dikendalikan penyerang dikatakan menyertakan referensi Vietnam dalam kode sumber, seperti 'hoang.exe' atau 'hoangtuan.exe', atau jalur GitLab yang tampaknya merujuk pada nama 'Khoi Nguyen'.
Cybereason juga mencatat bahwa malware tersebut juga menargetkan peramban lain seperti Brave, Chromium, Google Chrome, Microsoft Edge, Mozilla Firefox, dan Opera.
Penemuan ini muncul di tengah meningkatnya pengawasan terhadap Facebook atas dugaan kurangnya dukungan bagi korban pembajakan akun. Untuk melindungi diri, pengguna disarankan untuk mengambil tindakan pencegahan keamanan, terutama menggunakan kata sandi yang rumit dan autentikasi dua faktor (2FA).
[iklan_2]
Tautan sumber
Komentar (0)