Enligt TechRadar har en ny studie varnat för att skurkar utnyttjar Facebook-meddelanden för att distribuera ett sofistikerat Python-baserat informationsstöldverktyg som heter Snake.
Följaktligen delade forskare vid säkerhetslösningsföretaget Cybereason detaljer om denna farliga attackkampanj och sa att Snakes huvudmål är att stjäla känsliga uppgifter och inloggningsinformation från naiva användare. Detta verkar vara en relativt ny kampanj, som först upptäcktes i augusti 2023 och visar tecken på att rikta in sig på vietnamesiska användare.
När det gäller attackmetoder skickar angriparna meddelanden med märkligt innehåll, ofta med hänvisning till offrets känsliga videoexponering , tillsammans med länkar för att ladda ner komprimerade RAR- eller ZIP-filer. Även om de till synes ofarliga, utlöser de en infektionskedja som involverar två nedladdare av skadlig kod, inklusive ett batchskript och ett cmd-skript. I vilket cmd-skriptet ansvarar för att köra informationsstöldverktyget Snake från det angriparkontrollerade GitLab-arkivet.
Meddelanden som innehåller skadliga länkar sprids via Facebook-meddelanden.
Cybereason har identifierat tre varianter av Snake, varav den tredje är en körbar fil skapad av PyInstaller och riktad mot användare av webbläsaren Cốc Cốc, som är populär i Vietnam.
När inloggningsinformationen och cookies hade samlats in delades de över flera plattformar, inklusive Discord, GitHub och Telegram. Skadlig programvara riktade sig även mot Facebook-konton genom att extrahera cookieinformation, vilket kunde tyda på att kontoövertagandet var avsett att användas för att sprida skadlig programvara.
Kampanjen verkar vara kopplad till hackare från Vietnam, eftersom namngivningskonventionen för de angriparkontrollerade arkiven sägs ha vietnamesiska referenser i källkoden, såsom 'hoang.exe' eller 'hoangtuan.exe', eller GitLab-länken som verkar vara relaterad till namnet 'Khoi Nguyen'.
Cybereason noterade också att skadlig programvara även riktar sig mot andra webbläsare som Brave, Chromium, Google Chrome, Microsoft Edge, Mozilla Firefox och Opera.
Upptäckten kommer mitt i ökad granskning av Facebook för dess upplevda brist på stöd för offer för kontokapning. För att skydda sig själva rekommenderas användare att vidta säkerhetsåtgärder, särskilt med hjälp av komplexa lösenord och tvåfaktorsautentisering (2FA).
[annons_2]
Källänk
![[Foto] Da Nang: Vattnet drar sig gradvis tillbaka, lokala myndigheter drar nytta av saneringen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
![[Foto] Premiärminister Pham Minh Chinh deltar i den femte nationella pressprisutdelningen om att förebygga och bekämpa korruption, slöseri och negativitet.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
Kommentar (0)