Segundo o TechRadar , um novo estudo alertou que criminosos estão se aproveitando de mensagens do Facebook para implantar uma sofisticada ferramenta de roubo de informações baseada em Python, chamada Snake.
Assim, pesquisadores da empresa de soluções de segurança Cybereason compartilharam detalhes dessa perigosa campanha de ataques, afirmando que o principal objetivo do Snake é roubar dados confidenciais e informações de login de usuários desavisados. Aparentemente, trata-se de uma campanha relativamente nova, detectada pela primeira vez em agosto de 2023 e com indícios de ter como alvo usuários vietnamitas.
Em termos de métodos de ataque, os atacantes enviarão mensagens com conteúdo suspeito, frequentemente mencionando a exposição de vídeos sensíveis da vítima, juntamente com links para baixar arquivos compactados RAR ou ZIP. Embora aparentemente inofensivos, ao serem abertos, esses arquivos desencadearão uma cadeia de infecção envolvendo dois programas de download de malware, incluindo um script em lote e um script de linha de comando. O script de linha de comando é responsável por executar a ferramenta Snake, que rouba informações do repositório GitLab controlado pelo atacante.
Mensagens contendo links maliciosos são disseminadas por meio de mensagens do Facebook.
A Cybereason identificou três variantes do Snake, sendo a terceira um executável criado pelo PyInstaller e direcionado a usuários do navegador Cốc Cốc, popular no Vietnã.
Uma vez coletadas, as informações de login e os cookies foram compartilhados em diversas plataformas, incluindo Discord, GitHub e Telegram. O malware também teve como alvo contas do Facebook, extraindo informações de cookies, o que pode indicar que a invasão da conta tinha como objetivo a disseminação do malware.
A campanha parece estar ligada a hackers do Vietnã, já que a convenção de nomenclatura dos repositórios controlados pelos atacantes supostamente contém referências vietnamitas no código-fonte, como 'hoang.exe' ou 'hoangtuan.exe', ou o link do GitLab que parece estar relacionado ao nome 'Khoi Nguyen'.
A Cybereason também observou que o malware atinge outros navegadores, como Brave, Chromium, Google Chrome, Microsoft Edge, Mozilla Firefox e Opera.
A descoberta surge em meio ao crescente escrutínio do Facebook pela aparente falta de apoio às vítimas de sequestro de contas. Para se protegerem, os usuários são aconselhados a tomar precauções de segurança, principalmente usando senhas complexas e autenticação de dois fatores (2FA).
Link da fonte
![[Foto] Ginseng da Montanha Dan, um presente precioso da natureza para a terra de Kinh Bac](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F11%2F30%2F1764493588163_ndo_br_anh-longform-jpg.webp&w=3840&q=75)
Comentário (0)