Menurut TechRadar , satu kajian baru telah memberi amaran bahawa orang jahat mengambil kesempatan daripada mesej Facebook untuk menggunakan alat infostealer berasaskan Python yang canggih yang dipanggil Snake.
Sehubungan itu, penyelidik di syarikat penyelesaian keselamatan Cybereason berkongsi butiran kempen serangan berbahaya ini, mengatakan bahawa matlamat utama Snake adalah untuk mencuri data sensitif dan maklumat log masuk daripada pengguna naif. Ini nampaknya merupakan kempen yang agak baharu, pertama kali dikesan pada Ogos 2023 dan menunjukkan tanda-tanda menyasarkan pengguna Vietnam.
Dari segi kaedah serangan, penyerang akan menghantar mesej dengan kandungan yang ingin tahu, selalunya menyebut pendedahan video sensitif mangsa, bersama-sama dengan pautan untuk memuat turun fail RAR atau ZIP yang dimampatkan. Walaupun nampaknya tidak berbahaya, apabila dibuka, ia akan mencetuskan rantaian jangkitan yang melibatkan dua pemuat turun perisian hasad, termasuk skrip kelompok dan skrip cmd. Di mana, skrip cmd bertanggungjawab untuk melaksanakan alat mencuri maklumat Snake daripada repositori GitLab yang dikawal oleh penyerang.
Mesej yang mengandungi pautan berniat jahat disebarkan melalui mesej Facebook.
Cybereason telah mengenal pasti tiga varian Snake, dengan yang ketiga ialah boleh laku yang dibuat oleh PyInstaller dan menyasarkan pengguna pelayar Cốc Cốc, yang popular di Vietnam.
Setelah dikumpulkan, maklumat log masuk dan kuki telah dikongsi merentas berbilang platform, termasuk Discord, GitHub dan Telegram. Perisian hasad juga menyasarkan akaun Facebook dengan mengekstrak maklumat kuki, yang boleh menunjukkan bahawa pengambilalihan akaun itu bertujuan untuk digunakan untuk tujuan penyebaran perisian hasad.
Kempen ini nampaknya dikaitkan dengan penggodam dari Vietnam, kerana konvensyen penamaan repositori dikawal penyerang dikatakan mempunyai rujukan Vietnam dalam kod sumber, seperti 'hoang.exe' atau 'hoangtuan.exe', atau pautan GitLab yang nampaknya berkaitan dengan nama 'Khoi Nguyen'.
Cybereason juga menyatakan bahawa perisian hasad juga menyasarkan pelayar lain seperti Brave, Chromium, Google Chrome, Microsoft Edge, Mozilla Firefox dan Opera.
Penemuan itu berlaku di tengah-tengah peningkatan penelitian terhadap Facebook kerana dianggap kekurangan sokongan untuk mangsa rampasan akaun. Untuk melindungi diri mereka sendiri, pengguna dinasihatkan untuk mengambil langkah berjaga-jaga keselamatan, terutamanya menggunakan kata laluan yang kompleks dan pengesahan dua faktor (2FA).
Pautan sumber
![[Foto] Setiausaha Agung Kepada Lam menghadiri Kongres ke-8 Jawatankuasa Parti Keselamatan Awam Pusat](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/4/79fadf490f674dc483794f2d955f6045)
![[Foto] Pesta Pertengahan Musim Luruh yang sibuk di Muzium Etnologi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/4/da8d5927734d4ca58e3eced14bc435a3)
![[Foto] Pembukaan khusyuk Kongres ke-8 Jawatankuasa Parti Keselamatan Awam Pusat, penggal 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/4/f3b00fb779f44979809441a4dac5c7df)
![[VIDEO] Ringkasan Majlis Ulang Tahun ke-50 Petrovietnam](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/4/abe133bdb8114793a16d4fe3e5bd0f12)
![[VIDEO] SETIAUSAHA AGUNG KEPADA LAM ANUGERAH PETROVIETNAM 8 KATA EMAS: "PERINTIS - CEMERLANG - LESTARI - GLOBAL"](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/23/c2fdb48863e846cfa9fb8e6ea9cf44e7)
Komen (0)