ຜູ້ໃຊ້ເຟສບຸກຊາວຫວຽດນາມ ພວມຖືກເປົ້າໝາຍໂດຍການໂຄສະນາ 'ງູ' ທີ່ຮ້າຍແຮງ

ອີງຕາມ TechRadar , ການສຶກສາໃຫມ່ໄດ້ເຕືອນວ່າຄົນບໍ່ດີກໍາລັງໃຊ້ປະໂຫຍດຈາກຂໍ້ຄວາມເຟສບຸກເພື່ອນໍາໃຊ້ເຄື່ອງມື infostealer ທີ່ໃຊ້ Python ທີ່ຊັບຊ້ອນທີ່ເອີ້ນວ່າ Snake.

ຕາມນັ້ນແລ້ວ, ນັກຄົ້ນຄວ້າຂອງບໍລິສັດແກ້ໄຂບັນຫາຄວາມປອດໄພ Cybereason ໄດ້ແບ່ງປັນລາຍລະອຽດຂອງແຄມເປນການໂຈມຕີທີ່ເປັນອັນຕະລາຍນີ້, ໂດຍກ່າວວ່າເປົ້າຫມາຍຕົ້ນຕໍຂອງງູແມ່ນເພື່ອລັກຂໍ້ມູນທີ່ລະອຽດອ່ອນແລະຂໍ້ມູນການເຂົ້າສູ່ລະບົບຈາກຜູ້ໃຊ້ທີ່ບໍ່ເຂົ້າໃຈ. ອັນນີ້ເບິ່ງຄືວ່າເປັນການໂຄສະນາຫາສຽງທີ່ຂ້ອນຂ້າງໃໝ່, ກວດພົບຄັ້ງທຳອິດໃນເດືອນສິງຫາ 2023 ແລະສະແດງໃຫ້ເຫັນເຖິງການແນເປົ້າໝາຍໃສ່ຜູ້ໃຊ້ຫວຽດນາມ.

ໃນແງ່ຂອງວິທີການໂຈມຕີ, ຜູ້ໂຈມຕີຈະສົ່ງຂໍ້ຄວາມທີ່ມີເນື້ອຫາທີ່ຢາກຮູ້ຢາກເຫັນ, ມັກຈະກ່າວເຖິງການເປີດເຜີຍ ວິດີໂອ ທີ່ລະອຽດອ່ອນຂອງຜູ້ເຄາະຮ້າຍ, ພ້ອມກັບການເຊື່ອມຕໍ່ເພື່ອດາວໂຫລດໄຟລ໌ RAR ຫຼື ZIP ທີ່ບີບອັດ. ເຖິງແມ່ນວ່າເບິ່ງຄືວ່າບໍ່ເປັນອັນຕະລາຍ, ເມື່ອເປີດ, ພວກມັນຈະກະຕຸ້ນລະບົບຕ່ອງໂສ້ການຕິດເຊື້ອທີ່ກ່ຽວຂ້ອງກັບຕົວດາວໂຫລດ malware ສອງຕົວ, ລວມທັງ batch script ແລະ cmd script. ໃນນັ້ນ, script cmd ແມ່ນຮັບຜິດຊອບໃນການປະຕິບັດເຄື່ອງມືລັກຂໍ້ມູນ Snake ຈາກ repository GitLab ທີ່ຄວບຄຸມໂດຍຜູ້ໂຈມຕີ.

Người dùng Facebook Việt Nam đang là mục tiêu của chiến dịch độc hại 'Snake'- Ảnh 1. — ຂໍ້ຄວາມທີ່ມີການເຊື່ອມຕໍ່ທີ່ເປັນອັນຕະລາຍຖືກເຜີຍແຜ່ຜ່ານຂໍ້ຄວາມເຟສບຸກ.

Cybereason ໄດ້ກໍານົດສາມ variants ຂອງ Snake, ໂດຍທີສາມເປັນ executable ສ້າງໂດຍ PyInstaller ແລະເປົ້າຫມາຍຜູ້ໃຊ້ຂອງ Cốc Cốc browser, ທີ່ນິຍົມໃນຫວຽດນາມ.

ເມື່ອເກັບກໍາ, ຂໍ້ມູນການເຂົ້າສູ່ລະບົບແລະ cookies ໄດ້ຖືກແບ່ງປັນໃນທົ່ວຫຼາຍແພລະຕະຟອມ, ລວມທັງ Discord, GitHub, ແລະ Telegram. ມັລແວຍັງໄດ້ແນເປົ້າໝາຍໃສ່ບັນຊີ Facebook ດ້ວຍການສະກັດຂໍ້ມູນຄຸກກີ, ເຊິ່ງສາມາດຊີ້ບອກວ່າການຄອບຄອງບັນຊີແມ່ນມີຈຸດປະສົງເພື່ອໃຊ້ເພື່ອຈຸດປະສົງການແຜ່ລາມຂອງ malware.

ແຄມເປນດັ່ງກ່າວປະກົດວ່າມີການເຊື່ອມໂຍງກັບແຮກເກີຈາກຫວຽດນາມ, ເນື່ອງຈາກວ່າສົນທິສັນຍາການຕັ້ງຊື່ຂອງບ່ອນເກັບມ້ຽນທີ່ຄວບຄຸມໂດຍຜູ້ໂຈມຕີໄດ້ຖືກກ່າວເຖິງວ່າມີການອ້າງອິງພາສາຫວຽດນາມໃນລະຫັດແຫຼ່ງເຊັ່ນ 'hoang.exe' ຫຼື 'hoangtuan.exe', ຫຼືການເຊື່ອມຕໍ່ GitLab ທີ່ເບິ່ງຄືວ່າກ່ຽວຂ້ອງກັບຊື່ 'Khoi Nguyen'.

Cybereason ຍັງໃຫ້ຂໍ້ສັງເກດວ່າ malware ຍັງແນເປົ້າໃສ່ຕົວທ່ອງເວັບອື່ນໆເຊັ່ນ Brave, Chromium, Google Chrome, Microsoft Edge, Mozilla Firefox, ແລະ Opera.

ການຄົ້ນພົບດັ່ງກ່າວມີຂຶ້ນທ່າມກາງການກວດສອບທີ່ເພີ່ມຂຶ້ນຂອງ Facebook ສໍາລັບການຂາດການຮັບຮູ້ຂອງຕົນສໍາລັບຜູ້ເຄາະຮ້າຍຈາກການລັກລອບບັນຊີ. ເພື່ອປົກປ້ອງຕົນເອງ, ຜູ້ໃຊ້ໄດ້ຖືກແນະນຳໃຫ້ໃຊ້ຄວາມລະມັດລະວັງດ້ານຄວາມປອດໄພ, ໂດຍສະເພາະການໃຊ້ລະຫັດຜ່ານທີ່ຊັບຊ້ອນ ແລະການກວດສອບສອງປັດໃຈ (2FA).

ແຫຼ່ງທີ່ມາ