Παραβίαση ασφάλειας στο Facebook: Κλοπή προσωπικών πληροφοριών

Νέα έρευνα αποκάλυψε ότι οι φορείς απειλών αξιοποιούν τα μηνύματα του Facebook για να αναπτύξουν έναν εξελιγμένο infostealer που βασίζεται σε Python, γνωστό ως Snake.

Ερευνητές στο

Cyberason

έχουν κοινοποιήσει λεπτομέρειες της επίθεσης, υποδεικνύοντας ότι ο πρωταρχικός στόχος του Snake είναι να συλλάβει ευαίσθητα δεδομένα και διαπιστευτήρια από ανυποψίαστους χρήστες.

Φαίνεται ότι είναι μια σχετικά νέα καμπάνια, η οποία πρωτοεμφανίστηκε στο X τον Αύγουστο του 2023, δείχνει προκατάληψη προς τα βιετναμέζικα θύματα.

Το Facebook infotealer που στοχεύει Βιετναμέζους χρήστες

Η επίθεση χρησιμοποιεί φαινομενικά αβλαβή αρχεία RAR ή ZIP, τα οποία, μόλις ανοίξουν, ενεργοποιούν μια ακολουθία μόλυνσης που περιλαμβάνει δύο επιπλέον προγράμματα λήψης – ένα σενάριο δέσμης και ένα σενάριο cmd. Το σενάριο cmd είναι υπεύθυνο για την εκτέλεση του Snake infostealer από ένα αποθετήριο GitLab που ελέγχεται από ηθοποιούς.

Η Cybereason εντόπισε τρεις διαφορετικές παραλλαγές του Snake infostealer – η τρίτη είναι ένα εκτελέσιμο αρχείο που συναρμολογήθηκε από το PyInstaller και στοχεύει χρήστες του προγράμματος περιήγησης Coc Coc, προτείνοντας μια συγκεκριμένη εστίαση στους Βιετναμέζους χρήστες.

Μετά τη συγκομιδή, τα διαπιστευτήρια και τα cookies κοινοποιούνται μέσω πολλών πλατφορμών, συμπεριλαμβανομένων των Discord, GitHub και Telegram.

Το κακόβουλο λογισμικό στοχεύει επίσης λογαριασμούς Facebook εξάγοντας πληροφορίες cookie, οι οποίες θα μπορούσαν να υποδεικνύουν έναν στόχο πειρατείας λογαριασμών, ενδεχομένως για κακόβουλους σκοπούς.

Η σύνδεση με το Βιετνάμ ενισχύεται περαιτέρω από τις συμβάσεις ονομασίας των αποθετηρίων που ελέγχονται από τους ηθοποιούς, τα οποία φέρεται να αναφέρουν τη βιετναμέζικη γλώσσα στον πηγαίο κώδικα.

Η Cybereason σημείωσε επίσης ότι το κακόβουλο λογισμικό στοχεύει άλλα προγράμματα περιήγησης που χρησιμοποιούνται παγκοσμίως, συμπεριλαμβανομένων των Brave, Chromium, Google Chrome Browser, Microsoft Edge, Mozilla Firefox και Opera Web Browser.

Η ανακάλυψη έρχεται εν μέσω αυξημένου ελέγχου του Facebook για την αποτυχία του να βοηθήσει τα θύματα της εξαγοράς λογαριασμών.

TechRadar Pro

ζήτησε από τη Meta να μοιραστεί πληροφορίες σχετικά με τον τρόπο με τον οποίο οι χρήστες μπορούν να ενισχύσουν την προστασία τους έναντι τέτοιων επιθέσεων και εάν η εταιρεία έχει σχέδια να αποτρέψει μελλοντικές επιθέσεις. Στο μεταξύ, οι χρήστες μπορούν να ακολουθήσουν τις βέλτιστες πρακτικές για να βοηθήσουν στην προστασία των λογαριασμών τους, συμπεριλαμβανομένης της χρήσης πολύπλοκων κωδικών πρόσβασης και ελέγχου ταυτότητας δύο παραγόντων (2FA).