Potrivit TechRadar , un nou studiu a avertizat că infractorii profită de mesajele de pe Facebook pentru a implementa un instrument sofisticat de furt de informații bazat pe Python, numit Snake.
Prin urmare, cercetătorii de la compania de soluții de securitate Cybereason au împărtășit detalii despre această campanie de atac periculoasă, afirmând că scopul principal al Snake este de a fura date sensibile și informații de conectare de la utilizatorii naivi. Aceasta pare a fi o campanie relativ nouă, detectată pentru prima dată în august 2023 și care prezintă semne că vizează utilizatorii vietnamezi.
În ceea ce privește metodele de atac, atacatorii vor trimite mesaje cu conținut curios, menționând adesea expunerea victimei la videoclipuri sensibile, împreună cu link-uri pentru descărcarea fișierelor RAR sau ZIP comprimate. Deși aparent inofensive, atunci când sunt deschise, acestea vor declanșa un lanț de infecții care implică două programe de descărcare a programelor malware, inclusiv un script batch și un script cmd. În care scriptul cmd este responsabil pentru executarea instrumentului de furt de informații Snake din depozitul GitLab controlat de atacator.
Mesajele care conțin linkuri rău intenționate sunt răspândite prin intermediul mesajelor de pe Facebook.
Cybereason a identificat trei variante ale Snake, a treia fiind un executabil creat de PyInstaller și vizând utilizatorii browserului Cốc Cốc, popular în Vietnam.
Odată colectate, informațiile de conectare și cookie-urile au fost partajate pe mai multe platforme, inclusiv Discord, GitHub și Telegram. Programul malware a vizat și conturile de Facebook prin extragerea informațiilor din cookie-uri, ceea ce ar putea indica faptul că preluarea contului a fost destinată utilizării în scopuri de răspândire a programelor malware.
Campania pare să fie legată de hackeri din Vietnam, deoarece se spune că convenția de denumire a depozitelor controlate de atacatori conține referințe vietnameze în codul sursă, cum ar fi „hoang.exe” sau „hoangtuan.exe”, sau linkul GitLab care pare să fie legat de numele „Khoi Nguyen”.
Cybereason a menționat, de asemenea, că malware-ul vizează și alte browsere precum Brave, Chromium, Google Chrome, Microsoft Edge, Mozilla Firefox și Opera.
Descoperirea vine pe fondul unei critici sporite la adresa Facebook pentru percepția lipsei sale de sprijin pentru victimele deturnării conturilor. Pentru a se proteja, utilizatorilor li se recomandă să ia măsuri de precauție, în special folosind parole complexe și autentificare cu doi factori (2FA).
Legătură sursă
![[Foto] Președintele Adunării Naționale, Tran Thanh Man, i-a primit pe ambasadorii străini care au venit să-și ia rămas bun](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761820977744_ndo_br_1-jpg.webp)
![[Fotografie] Scenă emoționantă cu mii de oameni care salvează digul de apele furioase](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Foto] Secretarul general To Lam participă la Conferința economică la nivel înalt Vietnam-Regatul Unit](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Foto] Al treilea Congres de Emulație Patriotică al Comisiei Centrale pentru Afaceri Interne](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Foto] Secretarul general To Lam s-a întâlnit cu fostul prim-ministru britanic Tony Blair](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
Comentariu (0)