متن خبر

پیام‌های فیسبوک برای سرقت اطلاعات و جزئیات شخصی ربوده شدند

پیام‌های فیسبوک برای سرقت اطلاعات و جزئیات شخصی ربوده شدند

شناسهٔ خبر: 456347 -
مهدی نوروزی




فیس بوک
(اعتبار تصویر: 123RF)

تحقیقات جدید نشان داده است که عوامل تهدید از پیام‌های فیس‌بوک برای استقرار یک دزد اطلاعاتی پیچیده مبتنی بر پایتون به نام Snake استفاده می‌کنند.

محققان Cyberason جزئیات این حمله را به اشتراک گذاشته‌اند که نشان می‌دهد هدف اصلی Snake گرفتن داده‌ها و اعتبارنامه‌های حساس از کاربران ناآگاه است.

به نظر می رسد این یک کمپین نسبتا جدید است که برای اولین بار در ماه اوت 2023 در X منتشر شد و سوگیری نسبت به قربانیان ویتنامی را نشان می دهد.

دزد اطلاعاتی فیس بوک کاربران ویتنامی را هدف قرار می دهد

این حمله از فایل‌های RAR یا ZIP به ظاهر بی‌ضرر استفاده می‌کند، که پس از باز شدن، یک توالی عفونت ایجاد می‌کند که شامل دو دانلودکننده اضافی می‌شود - یک اسکریپت دسته‌ای و یک اسکریپت cmd. اسکریپت cmd مسئول اجرای Snake infostealer از مخزن GitLab تحت کنترل بازیگر است.

Cybereason سه نوع متمایز از Snake infostealer را شناسایی کرده است – سومین یک فایل اجرایی است که توسط PyInstaller مونتاژ شده است و کاربران مرورگر Coc Coc را هدف قرار می دهد، که نشان می دهد تمرکز خاصی بر کاربران ویتنامی دارد.

پس از برداشت، اعتبار و کوکی ها از طریق پلتفرم های متعددی از جمله Discord، GitHub و Telegram به اشتراک گذاشته می شوند.

این بدافزار همچنین با استخراج اطلاعات کوکی، حساب‌های فیس‌بوک را هدف قرار می‌دهد که می‌تواند هدف از سرقت حساب‌ها را به طور بالقوه برای اهداف مخرب نشان دهد.

ارتباط با ویتنام با قراردادهای نامگذاری مخازن تحت کنترل بازیگر، که گفته می شود در کد منبع به زبان ویتنامی اشاره می کند، بیشتر تقویت می شود.

Cybereason همچنین اشاره کرد که این بدافزار سایر مرورگرهای مورد استفاده در سطح جهانی از جمله Brave، Chromium، Google Chrome Browser، Microsoft Edge، Mozilla Firefox و Opera Web Browser را هدف قرار می دهد.

این کشف در بحبوحه تحلیل های فزاینده فیس بوک به دلیل شکست محسوس آن در کمک به قربانیان تصاحب حساب ها صورت می گیرد.

TechRadar Pro از متا خواسته است تا اطلاعاتی در مورد اینکه چگونه کاربران می توانند محافظت خود را در برابر چنین حملاتی تقویت کنند و اینکه آیا این شرکت برنامه ای برای جلوگیری از حملات آینده دارد یا خیر به اشتراک بگذارد. در عین حال، کاربران می توانند بهترین شیوه ها را برای کمک به محافظت از حساب های خود دنبال کنند، از جمله استفاده از رمزهای عبور پیچیده و احراز هویت دو مرحله ای (2FA).

بیشتر از TechRadar Pro

با چندین سال تجربه کار آزاد در محافل فناوری و خودرو، علایق خاص کریگ در فناوری است که برای بهبود زندگی ما طراحی شده است، از جمله هوش مصنوعی و ML، کمک های بهره وری، و تناسب اندام هوشمند. او همچنین علاقه زیادی به اتومبیل ها و کربن زدایی حمل و نقل شخصی دارد. به عنوان یک شکارچی مشتاق معامله، می‌توانید مطمئن باشید که هر معامله‌ای که کریگ پیدا می‌کند ارزش بالایی دارد!

خبرکاو

برچسب‌ها

اخبار مرتبط :

X برای پایان محرومیت در برزیل با 1.9 میلیون دلار جریمه اضافی روبرو می شود
متا در مورد عینک هوشمند با Orion تجدید نظر می کند
برایان ویلیامز ممکن است میزبان یک شب انتخابات زنده ویژه آمازون باشد
Razer از هدست Kraken V4 Pro و یک بالشتک صندلی لمسی (بله، واقعا) در RazerCon 2024 رونمایی کرد.
سرور کوچک و جدید 64 هسته‌ای AMD EYPC HPE می‌تواند از سه پردازنده گرافیکی، شش درایو SSD پشتیبانی کند – اما انتظار نداشته باشید که Black Myth: Wukong را بدون مشکل اجرا کنید.

ارسال نظر




تبليغات ايهنا تبليغات ايهنا

تمامی حقوق مادی و معنوی این سایت متعلق به خبرکاو است و استفاده از مطالب با ذکر منبع بلامانع است