Podle serveru TechRadar nová studie varovala, že útočníci zneužívají zprávy na Facebooku k nasazení sofistikovaného nástroje pro krádež informací založeného na Pythonu s názvem Snake.
Výzkumníci ze společnosti Cybereason, která se zabývá bezpečnostními řešeními, proto sdíleli podrobnosti o této nebezpečné útočné kampani a uvedli, že hlavním cílem Snakea je krást citlivá data a přihlašovací údaje od naivních uživatelů. Zdá se, že se jedná o relativně novou kampaň, která byla poprvé odhalena v srpnu 2023 a vykazuje známky cílení na vietnamské uživatele.
Pokud jde o metody útoku, útočníci posílají zprávy s obsahem, který vzbuzuje zvědavost oběti, často zmiňujíc citlivé videozáznamy oběti spolu s odkazy na stažení komprimovaných souborů RAR nebo ZIP. Ačkoli se zdá, že jsou neškodné, po otevření spustí infekční řetězec zahrnující dva stahovače malwaru, včetně dávkového skriptu a cmd skriptu. Cmd skript je zodpovědný za spuštění nástroje Snake pro krádež informací z útočníkem ovládaného repozitáře GitLab.
Zprávy obsahující škodlivé odkazy se šíří prostřednictvím zpráv na Facebooku.
Cybereason identifikoval tři varianty viru Snake, přičemž třetí je spustitelný soubor vytvořený programem PyInstaller a zaměřený na uživatele prohlížeče Cốc Cốc, který je populární ve Vietnamu.
Jakmile byly shromážděny přihlašovací údaje a soubory cookie, byly sdíleny napříč různými platformami, včetně Discordu, GitHubu a Telegramu. Malware také cílil na účty na Facebooku extrahováním informací o souborech cookie, což by mohlo naznačovat, že převzetí účtu mělo být použito k šíření malwaru.
Zdá se, že kampaň je spojena s hackery z Vietnamu, jelikož konvence pojmenování repozitářů ovládaných útočníky údajně obsahuje vietnamské odkazy ve zdrojovém kódu, například „hoang.exe“ nebo „hoangtuan.exe“, nebo odkaz na GitLab, který zřejmě souvisí se jménem „Khoi Nguyen“.
Cybereason také poznamenal, že malware cílí i na další prohlížeče, jako jsou Brave, Chromium, Google Chrome, Microsoft Edge, Mozilla Firefox a Opera.
K tomuto objevu dochází uprostřed rostoucí kritiky Facebooku kvůli údajnému nedostatku podpory pro oběti únosů účtů. Pro svou ochranu se uživatelům doporučuje přijmout bezpečnostní opatření, zejména používat složitá hesla a dvoufaktorové ověřování (2FA).
Zdrojový odkaz
![[Fotografie] Generální tajemník To Lam předsedá pracovnímu zasedání se stálým výborem vládního stranického výboru](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/17/cf3d855fdc974fa9a45e80d380b0eb7c)
![[Foto] Odborový svaz vědy a techniky oceňuje příkladné pracovníky a vynikající odborové funkcionáře](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/17/842ff35bce69449290ec23b75727934e)
Komentář (0)