TechRadar'a göre, yeni bir araştırma kötü niyetli kişilerin Facebook mesajlarından yararlanarak Snake adı verilen Python tabanlı karmaşık bir bilgi çalma aracını devreye soktuğu konusunda uyardı.
Güvenlik çözümleri şirketi Cybereason'daki araştırmacılar, bu tehlikeli saldırı kampanyasının ayrıntılarını paylaşarak, Snake'in temel amacının saf kullanıcılardan hassas verileri ve oturum açma bilgilerini çalmak olduğunu belirtti. Bu, ilk olarak Ağustos 2023'te tespit edilen ve Vietnamlı kullanıcıları hedef aldığına dair işaretler gösteren nispeten yeni bir saldırı gibi görünüyor.
Saldırı yöntemleri açısından, saldırganlar, genellikle kurbanın hassas video kaydından bahseden ve sıkıştırılmış RAR veya ZIP dosyalarını indirme bağlantıları içeren, merak uyandıran içerikli mesajlar gönderecekler. Görünüşte zararsız olsalar da, açıldıklarında, bir toplu iş betiği ve bir komut dosyası da dahil olmak üzere iki kötü amaçlı yazılım indiricisini içeren bir enfeksiyon zincirini tetikleyecekler. Bu komut dosyasında, komut dosyası, saldırganın kontrolündeki GitLab deposundan Snake bilgi çalma aracını çalıştırmaktan sorumludur.
Kötü amaçlı bağlantı içeren mesajlar Facebook mesajları aracılığıyla yayılıyor.
Cybereason, Snake'in üç farklı türünü tespit etti; üçüncüsü ise PyInstaller tarafından oluşturulan ve Vietnam'da popüler olan Cốc Cốc tarayıcısını hedef alan bir çalıştırılabilir dosya.
Giriş bilgileri ve çerezler toplandıktan sonra Discord, GitHub ve Telegram dahil olmak üzere birçok platformda paylaşıldı. Kötü amaçlı yazılım ayrıca çerez bilgilerini çıkararak Facebook hesaplarını da hedef aldı; bu da hesap ele geçirme işleminin kötü amaçlı yazılım yayma amacıyla kullanılmak üzere tasarlandığını gösterebilir.
Saldırganların kontrolündeki depoların adlandırma kuralında kaynak kodunda 'hoang.exe' veya 'hoangtuan.exe' gibi Vietnamca referanslar bulunması veya GitLab bağlantısının 'Khoi Nguyen' ismiyle ilişkili olması nedeniyle kampanyanın Vietnam'daki bilgisayar korsanlarıyla bağlantılı olduğu düşünülüyor.
Cybereason ayrıca kötü amaçlı yazılımın Brave, Chromium, Google Chrome, Microsoft Edge, Mozilla Firefox ve Opera gibi diğer tarayıcıları da hedef aldığını belirtti.
Bu keşif, Facebook'un hesap ele geçirme mağdurlarına destek sağlamadığı algısı nedeniyle artan incelemeler sırasında ortaya çıktı. Kullanıcıların kendilerini korumak için, özellikle karmaşık parolalar ve iki faktörlü kimlik doğrulama (2FA) kullanarak güvenlik önlemleri almaları tavsiye ediliyor.
[reklam_2]
Kaynak bağlantısı
![[Fotoğraf] Genel Sekreter To Lam, eski İngiliz Başbakanı Tony Blair ile görüştü](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
![[Fotoğraf] Genel Sekreter To Lam, Vietnam-İngiltere Yüksek Düzeyli Ekonomi Konferansına katılıyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Fotoğraf] Binlerce kişinin coşkun sudan setleri kurtarması dokunaklı bir görüntü](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Fotoğraf] Ulusal Meclis Başkanı Tran Thanh Man, vedalaşmaya gelen yabancı büyükelçileri kabul ediyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761820977744_ndo_br_1-jpg.webp)
![[Fotoğraf] Sekreteryanın daimi üyesi Tran Cam Tu, Da Nang'ın sular altında kalan bölgelerindeki insanları ziyaret ediyor ve onlara moral veriyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761808671991_bt4-jpg.webp)
Yorum (0)