Według serwisu TechRadar nowe badanie ostrzega, że źli ludzie wykorzystują wiadomości na Facebooku do wdrażania zaawansowanego narzędzia do kradzieży informacji opartego na Pythonie o nazwie Snake.
W związku z tym badacze z firmy Cybereason, zajmującej się rozwiązaniami bezpieczeństwa, ujawnili szczegóły tej niebezpiecznej kampanii ataku, twierdząc, że głównym celem Snake'a jest kradzież poufnych danych i danych logowania od naiwnych użytkowników. Wygląda na to, że jest to stosunkowo nowa kampania, wykryta po raz pierwszy w sierpniu 2023 roku i wykazująca oznaki, że jest wymierzona w użytkowników wietnamskich.
Metody ataku obejmują wysyłanie przez atakujących wiadomości o podejrzanej treści, często zawierającej poufne informacje o ujawnionych materiałach wideo ofiary, a także linki do pobrania skompresowanych plików RAR lub ZIP. Choć pozornie nieszkodliwe, po otwarciu uruchamiają one łańcuch infekcji obejmujący dwa programy pobierające złośliwe oprogramowanie, w tym skrypt wsadowy i skrypt cmd. Skrypt cmd odpowiada za uruchomienie narzędzia Snake do kradzieży informacji z kontrolowanego przez atakującego repozytorium GitLab.
Wiadomości zawierające złośliwe linki rozprzestrzeniają się za pośrednictwem wiadomości na Facebooku.
Cybereason zidentyfikował trzy warianty robaka Snake, przy czym trzecia to plik wykonywalny stworzony przez PyInstaller i skierowany do użytkowników przeglądarki Cốc Cốc, która jest popularna w Wietnamie.
Po zebraniu danych logowania i plików cookie udostępniono je na wielu platformach, w tym Discord, GitHub i Telegram. Szkodliwe oprogramowanie atakowało również konta na Facebooku, wyłuskując informacje z plików cookie, co mogło wskazywać, że przejęcie konta miało na celu rozprzestrzenianie złośliwego oprogramowania.
Kampania wydaje się być powiązana z hakerami z Wietnamu, ponieważ w nazewnictwie repozytoriów kontrolowanych przez atakujących pojawiają się podobno wietnamskie odniesienia w kodzie źródłowym, takie jak „hoang.exe” lub „hoangtuan.exe”, a także link GitLab, który najwyraźniej odnosi się do nazwy „Khoi Nguyen”.
Cybereason zauważył również, że złośliwe oprogramowanie atakuje również inne przeglądarki, takie jak Brave, Chromium, Google Chrome, Microsoft Edge, Mozilla Firefox i Opera.
Odkrycie nastąpiło w czasie wzmożonej kontroli Facebooka za rzekomy brak wsparcia dla ofiar przejęcia kont. Aby się chronić, użytkownikom zaleca się podjęcie środków bezpieczeństwa, w szczególności stosowanie złożonych haseł i uwierzytelniania dwuskładnikowego (2FA).
Link źródłowy
![[Zdjęcie] Targi Jesienne 2025 – atrakcyjne doświadczenie](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761791564603_1761738410688-jpg.webp)
![[Zdjęcie] Stały członek Sekretariatu Tran Cam Tu odwiedza i dodaje otuchy mieszkańcom zalanych terenów w Da Nang](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761808671991_bt4-jpg.webp)
![[Zdjęcie] Członkowie nowej partii w „Zielonym Parku Przemysłowym”](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761789456888_1-dsc-5556-jpg.webp)
Komentarz (0)