ຜູ້ໃຊ້ເຟສບຸກຊາວຫວຽດນາມຖືກເປົ້າໝາຍໂດຍການໂຄສະນາ 'ງູ' ທີ່ຮ້າຍແຮງ

ອີງຕາມ ການ TechRadar , ການສຶກສາໃຫມ່ໄດ້ເຕືອນວ່າຄົນບໍ່ດີກໍາລັງໃຊ້ຂໍ້ຄວາມເຟສບຸກເພື່ອນໍາໃຊ້ເຄື່ອງມື infostealer ທີ່ໃຊ້ Python ທີ່ຊັບຊ້ອນທີ່ເອີ້ນວ່າ Snake.

ຕາມນັ້ນແລ້ວ, ນັກຄົ້ນຄວ້າຂອງບໍລິສັດແກ້ໄຂບັນຫາຄວາມປອດໄພ Cybereason ໄດ້ແບ່ງປັນລາຍລະອຽດກ່ຽວກັບແຄມເປນການໂຈມຕີທີ່ເປັນອັນຕະລາຍນີ້, ໂດຍກ່າວວ່າເປົ້າຫມາຍຕົ້ນຕໍຂອງງູແມ່ນເພື່ອລັກຂໍ້ມູນທີ່ລະອຽດອ່ອນແລະຂໍ້ມູນການເຂົ້າສູ່ລະບົບຈາກຜູ້ໃຊ້ທີ່ບໍ່ເຂົ້າໃຈ. ອັນນີ້ເບິ່ງຄືວ່າເປັນແຄມເປນທີ່ຂ້ອນຂ້າງໃໝ່, ກວດພົບຄັ້ງທຳອິດໃນເດືອນສິງຫາ 2023, ແລະປະກົດວ່າເປັນເປົ້າໝາຍຜູ້ໃຊ້ຫວຽດນາມ.

ກ່ຽວກັບວິທີການໂຈມຕີ, ຜູ້ໂຈມຕີຈະສົ່ງຂໍ້ຄວາມທີ່ມີເນື້ອຫາທີ່ກະຕຸ້ນຄວາມຢາກຮູ້ຢາກເຫັນ, ມັກຈະກ່າວເຖິງວ່າວິດີໂອທີ່ລະອຽດອ່ອນຂອງຜູ້ຖືກເຄາະຮ້າຍໄດ້ຖືກຮົ່ວໄຫລ, ພ້ອມກັບການເຊື່ອມຕໍ່ເພື່ອດາວໂຫລດໄຟລ໌ RAR ຫຼື ZIP ທີ່ບີບອັດ. ໃນຂະນະທີ່ເບິ່ງຄືວ່າບໍ່ເປັນອັນຕະລາຍ, ເມື່ອເປີດພວກມັນເຮັດໃຫ້ເກີດລະບົບຕ່ອງໂສ້ການຕິດເຊື້ອທີ່ກ່ຽວຂ້ອງກັບຕົວດາວໂຫລດ malware ສອງຕົວ, ລວມທັງ batch script ແລະ cmd script. ໃນມັນ, script cmd ແມ່ນຮັບຜິດຊອບສໍາລັບການປະຕິບັດເຄື່ອງມືລັກຂໍ້ມູນ Snake ຈາກ repository GitLab ທີ່ຄວບຄຸມໂດຍຜູ້ໂຈມຕີ.

Người dùng Facebook Việt Nam đang là mục tiêu của chiến dịch độc hại 'Snake'- Ảnh 1. — ຂໍ້ຄວາມທີ່ມີການເຊື່ອມຕໍ່ທີ່ເປັນອັນຕະລາຍຖືກເຜີຍແຜ່ຜ່ານຂໍ້ຄວາມເຟສບຸກ.

Cybereason ໄດ້ກໍານົດສາມ variants ຂອງ Snake, ໂດຍທີສາມເປັນ executable ສ້າງໂດຍ PyInstaller ແລະເປົ້າຫມາຍຜູ້ໃຊ້ຂອງ Cốc Cốc browser, ທີ່ນິຍົມໃນຫວຽດນາມ.

ເມື່ອເກັບກໍາ, ຂໍ້ມູນການເຂົ້າສູ່ລະບົບແລະ cookies ຈະຖືກແບ່ງປັນໃນທົ່ວຫຼາຍແພລະຕະຟອມ, ລວມທັງ Discord, GitHub, ແລະ Telegram. ມັລແວຍັງຕັ້ງເປົ້າໝາຍໃສ່ບັນຊີ Facebook ໂດຍການສະກັດຂໍ້ມູນຄຸກກີ, ເຊິ່ງສາມາດຊີ້ບອກວ່າການຄອບຄອງບັນຊີຈະຖືກໃຊ້ເພື່ອຈຸດປະສົງການແຜ່ລາມຂອງ malware.

ແຄມເປນສະແດງໃຫ້ເຫັນການພົວພັນກັບແຮກເກີຈາກຫວຽດນາມຍ້ອນສົນທິສັນຍາການຕັ້ງຊື່ຂອງບ່ອນເກັບມ້ຽນທີ່ຖືກຄວບຄຸມໂດຍຜູ້ໂຈມຕີ, ເຊິ່ງເຊື່ອວ່າມີການອ້າງອີງຂອງຫວຽດນາມໃນລະຫັດແຫຼ່ງ. ຕົວຢ່າງ 'hoang.exe' ຫຼື 'hoangtuan.exe', ຫຼືເສັ້ນທາງ GitLab ທີ່ປາກົດວ່າກ່ຽວຂ້ອງກັບຊື່ 'Khoi Nguyen'.

Cybereason ຍັງໃຫ້ຂໍ້ສັງເກດວ່າ malware ຍັງແນເປົ້າໃສ່ຕົວທ່ອງເວັບອື່ນໆເຊັ່ນ Brave, Chromium, Google Chrome, Microsoft Edge, Mozilla Firefox, ແລະ Opera.

ການຄົ້ນພົບດັ່ງກ່າວມີຂຶ້ນທ່າມກາງການກວດສອບທີ່ເພີ່ມຂຶ້ນຂອງ Facebook ສໍາລັບຄວາມລົ້ມເຫຼວຂອງການຮັບຮູ້ຂອງຕົນໃນການສະຫນັບສະຫນູນຜູ້ເຄາະຮ້າຍຈາກການລັກລອບບັນຊີ. ເພື່ອປົກປ້ອງຕົນເອງ, ຜູ້ໃຊ້ຄວນໃຊ້ຄວາມລະມັດລະວັງດ້ານຄວາມປອດໄພ, ໂດຍສະເພາະການໃຊ້ລະຫັດຜ່ານທີ່ຊັບຊ້ອນ ແລະການກວດສອບສອງປັດໃຈ (2FA).

ແຫຼ່ງທີ່ມາ