De acordo com o TechRadar , um novo estudo alertou que bandidos estão explorando mensagens do Facebook para implantar uma sofisticada ferramenta de roubo de informações baseada em Python chamada Snake.
Nesse sentido, pesquisadores da empresa de soluções de segurança Cybereason compartilharam detalhes dessa perigosa campanha de ataque, afirmando que o principal objetivo do Snake é roubar dados confidenciais e credenciais de login de usuários incautos. Esta parece ser uma campanha relativamente nova, detectada pela primeira vez em agosto de 2023 e que mostra sinais de ter como alvo usuários vietnamitas.
Em termos de métodos de ataque, os invasores enviam mensagens com conteúdo que desperta a curiosidade da vítima, frequentemente mencionando a exposição de vídeos sensíveis, juntamente com links para baixar arquivos compactados RAR ou ZIP. Embora aparentemente inofensivos, quando abertos, eles desencadeiam uma cadeia de infecção envolvendo dois downloaders de malware, incluindo um script em lote e um script cmd. O script cmd é responsável por executar a ferramenta Snake, que rouba informações, a partir de um repositório GitLab controlado pelo invasor.
Mensagens contendo links maliciosos são espalhadas por meio de mensagens do Facebook.
A Cybereason identificou três variantes do Snake, sendo a terceira variante um executável criado pelo PyInstaller e direcionado a usuários do navegador Cốc Cốc, popular no Vietnã.
Uma vez coletados, os logins e cookies eram compartilhados entre diversas plataformas, incluindo Discord, GitHub e Telegram. O malware também tinha como alvo contas do Facebook, extraindo informações de cookies, o que poderia indicar que a invasão de contas tinha a intenção de ser usada para disseminar malware.
A campanha parece estar ligada a hackers do Vietnã, já que a convenção de nomenclatura dos repositórios controlados pelo invasor inclui referências vietnamitas no código-fonte, como 'hoang.exe' ou 'hoangtuan.exe', ou o caminho do GitLab que parece fazer referência ao nome 'Khoi Nguyen'.
A Cybereason também observou que o malware também tem como alvo outros navegadores, como Brave, Chromium, Google Chrome, Microsoft Edge, Mozilla Firefox e Opera.
A descoberta ocorre em meio a um crescente escrutínio do Facebook por sua suposta falta de suporte às vítimas de sequestro de contas. Para se protegerem, os usuários são aconselhados a tomar precauções de segurança, especialmente usando senhas complexas e autenticação de dois fatores (2FA).
Link da fonte
![[Foto] Pessoas ansiosamente fizeram fila para receber publicações especiais do Jornal Nhan Dan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/30/53437c4c70834dacab351b96e943ec5c)
Comentário (0)