وفقًا لموقع TechRadar ، حذرت دراسة جديدة من أن الأشرار يستغلون رسائل Facebook لنشر أداة سرقة معلومات متطورة تعتمد على Python تسمى Snake.

وبناء على ذلك، شارك باحثون في شركة حلول الأمن Cybereason تفاصيل حول حملة الهجوم الخطيرة هذه، قائلين إن الهدف الرئيسي لـ Snake هو سرقة البيانات الحساسة ومعلومات تسجيل الدخول من المستخدمين السذج. يبدو أن هذه حملة جديدة نسبيًا، تم اكتشافها لأول مرة في أغسطس 2023، ويبدو أنها تستهدف المستخدمين الفيتناميين.

وفيما يتعلق بأسلوب الهجوم، سيرسل المهاجم رسائل بمحتوى يثير الفضول، ويذكر في كثير من الأحيان أن مقاطع الفيديو الحساسة للضحية قد تم تسريبها، إلى جانب روابط لتنزيل ملفات مضغوطة بصيغة RAR أو ZIP. على الرغم من أنها تبدو غير ضارة، إلا أنه عند فتحها، فإنها تؤدي إلى سلسلة من العدوى تتضمن اثنين من برامج تنزيل البرامج الضارة، بما في ذلك البرنامج النصي الدفعي وبرنامج نصي cmd. فيها، يكون البرنامج النصي cmd مسؤولاً عن تنفيذ أداة سرقة المعلومات Snake من مستودع GitLab الذي يتحكم فيه المهاجم.

تمكنت شركة Cybereason من تحديد ثلاثة أنواع من Snake، النوع الثالث هو ملف قابل للتنفيذ تم إنشاؤه بواسطة PyInstaller ويستهدف مستخدمي متصفح Cốc Cốc، وهو متصفح شائع في فيتنام.

بمجرد جمع معلومات تسجيل الدخول وملفات تعريف الارتباط، تتم مشاركتها عبر منصات متعددة، بما في ذلك Discord وGitHub وTelegram. ويستهدف البرنامج الخبيث أيضًا حسابات فيسبوك عن طريق استخراج معلومات ملفات تعريف الارتباط، وهو ما قد يشير إلى أن عمليات الاستيلاء على الحسابات سيتم استخدامها لأغراض نشر البرامج الضارة.

وتظهر الحملة ارتباطها بالمتسللين من فيتنام بسبب اتفاقية تسمية مستودعات البيانات التي يسيطر عليها المهاجمون، والتي يُعتقد أنها تحتوي على إشارات فيتنامية في الكود المصدر. على سبيل المثال "hoang.exe" أو "hoangtuan.exe"، أو مسار GitLab الذي يبدو أنه مرتبط بالاسم "Khoi Nguyen".

وأشارت شركة Cybereason أيضًا إلى أن البرامج الضارة تستهدف أيضًا متصفحات أخرى مثل Brave وChromium وGoogle Chrome وMicrosoft Edge وMozilla Firefox وOpera.

ويأتي هذا الاكتشاف وسط تدقيق متزايد من جانب فيسبوك بسبب فشله الملحوظ في دعم ضحايا اختطاف الحسابات. لحماية أنفسهم، يجب على المستخدمين اتخاذ احتياطات أمنية، وخاصة استخدام كلمات مرور معقدة والمصادقة الثنائية (2FA).