تحقیقات جدید نشان داده است که عوامل تهدید از پیامهای فیسبوک برای استقرار یک دزد اطلاعاتی پیچیده مبتنی بر پایتون به نام Snake استفاده میکنند.
محققان Cyberason جزئیات این حمله را به اشتراک گذاشتهاند که نشان میدهد هدف اصلی Snake گرفتن دادهها و اعتبارنامههای حساس از کاربران ناآگاه است.
به نظر می رسد این یک کمپین نسبتا جدید است که برای اولین بار در ماه اوت 2023 در X منتشر شد و سوگیری نسبت به قربانیان ویتنامی را نشان می دهد.
دزد اطلاعاتی فیس بوک کاربران ویتنامی را هدف قرار می دهد
این حمله از فایلهای RAR یا ZIP به ظاهر بیضرر استفاده میکند، که پس از باز شدن، یک توالی عفونت ایجاد میکند که شامل دو دانلودکننده اضافی میشود - یک اسکریپت دستهای و یک اسکریپت cmd. اسکریپت cmd مسئول اجرای Snake infostealer از مخزن GitLab تحت کنترل بازیگر است.
Cybereason سه نوع متمایز از Snake infostealer را شناسایی کرده است – سومین یک فایل اجرایی است که توسط PyInstaller مونتاژ شده است و کاربران مرورگر Coc Coc را هدف قرار می دهد، که نشان می دهد تمرکز خاصی بر کاربران ویتنامی دارد.
پس از برداشت، اعتبار و کوکی ها از طریق پلتفرم های متعددی از جمله Discord، GitHub و Telegram به اشتراک گذاشته می شوند.
این بدافزار همچنین با استخراج اطلاعات کوکی، حسابهای فیسبوک را هدف قرار میدهد که میتواند هدف از سرقت حسابها را به طور بالقوه برای اهداف مخرب نشان دهد.
ارتباط با ویتنام با قراردادهای نامگذاری مخازن تحت کنترل بازیگر، که گفته می شود در کد منبع به زبان ویتنامی اشاره می کند، بیشتر تقویت می شود.
Cybereason همچنین اشاره کرد که این بدافزار سایر مرورگرهای مورد استفاده در سطح جهانی از جمله Brave، Chromium، Google Chrome Browser، Microsoft Edge، Mozilla Firefox و Opera Web Browser را هدف قرار می دهد.
این کشف در بحبوحه تحلیل های فزاینده فیس بوک به دلیل شکست محسوس آن در کمک به قربانیان تصاحب حساب ها صورت می گیرد.
TechRadar Pro از متا خواسته است تا اطلاعاتی در مورد اینکه چگونه کاربران می توانند محافظت خود را در برابر چنین حملاتی تقویت کنند و اینکه آیا این شرکت برنامه ای برای جلوگیری از حملات آینده دارد یا خیر به اشتراک بگذارد. در عین حال، کاربران می توانند بهترین شیوه ها را برای کمک به محافظت از حساب های خود دنبال کنند، از جمله استفاده از رمزهای عبور پیچیده و احراز هویت دو مرحله ای (2FA).
ارسال نظر