Menurut TechRadar , sebuah studi baru telah memperingatkan bahwa orang jahat memanfaatkan pesan Facebook untuk menyebarkan alat pencuri informasi berbasis Python canggih yang disebut Snake.
Oleh karena itu, para peneliti di perusahaan solusi keamanan Cybereason membagikan detail kampanye serangan berbahaya ini, dengan menyatakan bahwa tujuan utama Snake adalah mencuri data sensitif dan informasi login dari pengguna yang belum berpengalaman. Kampanye ini tampaknya relatif baru, pertama kali terdeteksi pada Agustus 2023 dan menunjukkan tanda-tanda menargetkan pengguna Vietnam.
Dalam hal metode serangan, penyerang akan mengirimkan pesan berisi konten yang mencurigakan, seringkali menyebutkan paparan video sensitif korban, beserta tautan untuk mengunduh berkas RAR atau ZIP terkompresi. Meskipun tampak tidak berbahaya, ketika dibuka, pesan tersebut akan memicu rantai infeksi yang melibatkan dua pengunduh malware, termasuk skrip batch dan skrip cmd. Skrip cmd bertanggung jawab untuk mengeksekusi alat pencuri informasi Snake dari repositori GitLab yang dikendalikan penyerang.
Pesan yang berisi tautan berbahaya disebarkan melalui pesan Facebook.
Cybereason telah mengidentifikasi tiga varian Snake, yang ketiga merupakan executable yang dibuat oleh PyInstaller dan menargetkan pengguna peramban Cốc Cốc, yang populer di Vietnam.
Setelah dikumpulkan, informasi login dan kuki dibagikan ke berbagai platform, termasuk Discord, GitHub, dan Telegram. Malware tersebut juga menargetkan akun Facebook dengan mengekstrak informasi kuki, yang dapat mengindikasikan bahwa pengambilalihan akun tersebut dimaksudkan untuk tujuan penyebaran malware.
Kampanye tersebut tampaknya terkait dengan peretas dari Vietnam, karena konvensi penamaan repositori yang dikendalikan penyerang dikatakan memiliki referensi Vietnam dalam kode sumber, seperti 'hoang.exe' atau 'hoangtuan.exe', atau tautan GitLab yang tampaknya terkait dengan nama 'Khoi Nguyen'.
Cybereason juga mencatat bahwa malware tersebut juga menargetkan peramban lain seperti Brave, Chromium, Google Chrome, Microsoft Edge, Mozilla Firefox, dan Opera.
Penemuan ini muncul di tengah meningkatnya pengawasan terhadap Facebook atas dugaan kurangnya dukungan bagi korban pembajakan akun. Untuk melindungi diri, pengguna disarankan untuk mengambil tindakan pencegahan keamanan, terutama menggunakan kata sandi yang rumit dan autentikasi dua faktor (2FA).
[iklan_2]
Tautan sumber
![[Foto] Menyembah patung Tuyet Son - harta karun berusia hampir 400 tahun di Pagoda Keo](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764679323086_ndo_br_tempimageomw0hi-4884-jpg.webp&w=3840&q=75)
![[Foto] Parade untuk merayakan hari jadi ke-50 Hari Nasional Laos](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
![[Video] Melindungi Warisan Dunia dari Perubahan Iklim Ekstrem](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/03/1764721929017_dung00-57-35-42982still012-jpg.webp)
Komentar (0)