Ifølge TechRadar har en ny studie advart om at skurker utnytter Facebook-meldinger til å distribuere et sofistikert Python-basert infotyveriverktøy kalt Snake.
Følgelig delte forskere ved sikkerhetsløsningsselskapet Cybereason detaljer om denne farlige angrepskampanjen, og sa at Snakes hovedmål er å stjele sensitive data og innloggingsinformasjon fra naive brukere. Dette ser ut til å være en relativt ny kampanje, først oppdaget i august 2023 og viser tegn til å målrette vietnamesiske brukere.
Når det gjelder angrepsmetoder, vil angriperne sende meldinger med merkelig innhold, ofte med henvisning til offerets sensitive videoeksponering , sammen med lenker for å laste ned komprimerte RAR- eller ZIP-filer. Selv om de tilsynelatende er harmløse, vil de når de åpnes utløse en infeksjonskjede som involverer to skadevarenedlastere, inkludert et batchskript og et cmd-skript. Der cmd-skriptet er ansvarlig for å kjøre informasjonstyvelverktøyet Snake fra det angriperkontrollerte GitLab-depotet.
Meldinger som inneholder ondsinnede lenker spres via Facebook-meldinger.
Cybereason har identifisert tre varianter av Snake, hvor den tredje er en kjørbar fil laget av PyInstaller og rettet mot brukere av nettleseren Cốc Cốc, som er populær i Vietnam.
Etter at innloggingsinformasjonen og informasjonskapslene var samlet inn, ble de delt på tvers av flere plattformer, inkludert Discord, GitHub og Telegram. Skadevaren målrettet seg også mot Facebook-kontoer ved å trekke ut informasjon om informasjonskapsler, noe som kan tyde på at kontoovertakelsen var ment å bli brukt til å spre skadevaren.
Kampanjen ser ut til å være knyttet til hackere fra Vietnam, ettersom navnekonvensjonen til de angriperkontrollerte lagringsstedene sies å ha vietnamesiske referanser i kildekoden, for eksempel «hoang.exe» eller «hoangtuan.exe», eller GitLab-lenken som ser ut til å være relatert til navnet «Khoi Nguyen».
Cybereason bemerket også at skadevaren også retter seg mot andre nettlesere som Brave, Chromium, Google Chrome, Microsoft Edge, Mozilla Firefox og Opera.
Oppdagelsen kommer midt i økt gransking av Facebook for deres oppfattede mangel på støtte til ofre for kontokapring. For å beskytte seg selv rådes brukere til å ta sikkerhetsforholdsregler, spesielt ved å bruke komplekse passord og tofaktorautentisering (2FA).
[annonse_2]
Kildekobling
![[Foto] Tran Cam Tu, fast medlem av sekretariatet, besøker og oppmuntrer folk i de oversvømte områdene i Da Nang.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761808671991_bt4-jpg.webp)
![[Foto] Høstmessen 2025 – En attraktiv opplevelse](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761791564603_1761738410688-jpg.webp)
![[Foto] Medlemmer av New Era-partiet i den «grønne industriparken»](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761789456888_1-dsc-5556-jpg.webp)
Kommentar (0)