Snake Infostealer misbruger Facebook-beskeder

foudre malware

Trusselaktører bruger Facebook-beskeder til at formidle et Python-baseret datatyveri ved navn Snake, designet til at fange følsomme oplysninger og legitimationsoplysninger. Ifølge Cybereason-forsker Kotaro Ogino sendes de høstede legitimationsoplysninger til forskellige platforme som Discord, GitHub og Telegram. Kampagnedetaljerne dukkede op på den sociale medieplatform X i august 2023, der involverede distribution af tilsyneladende harmløse RAR- eller ZIP-filer. Ved åbning udløser disse filer en infektionssekvens.

Snakes operationsmetode

Processen inkluderer to mellemliggende downloadere – et batchscript og et cmd-script. Sidstnævnte er ansvarlig for at downloade og udføre informationstyveren fra et GitLab-lager, der kontrolleres af trusselsaktøren. Cybereason identificerede tre varianter af stjæleren, hvor den tredje var en eksekverbar, samlet af PyInstaller. Malwaren retter sig mod data fra forskellige webbrowsere med fokus på Coc Coc, hvilket indikerer en potentiel vietnamesisk oprindelse.

De stjålne data, bestående af legitimationsoplysninger og cookies, eksfiltreres som et ZIP-arkiv gennem Telegram Bot API. Tyveren er også programmeret til at udtrække cookieoplysninger, der er specifikke for Facebook, hvilket tyder på en intention om at kapre konti til ondsindede formål. Den vietnamesiske forbindelse er forstærket af navnekonventionen for GitHub og GitLab repositories og referencer til det vietnamesiske sprog i kildekoden.

Ogino påpegede, at alle varianter understøtter Coc Coc Browser, der er meget brugt af det vietnamesiske samfund. Det er bemærkelsesværdigt, at der i løbet af det seneste år er opstået adskillige informationstyve, der målretter mod Facebook-cookies, herunder S1deload Stealer, MrTonyScam, NodeStealer og VietCredCare.

Denne udvikling falder sammen med, at Meta står over for kritik i USA for ikke at hjælpe ofre for hackede konti tilstrækkeligt. Der er blevet opfordret Meta til at træffe øjeblikkelige handlinger som reaktion på en mærkbar stigning i hændelser vedrørende kontoovertagelser.

I Zaib
March 8, 2024
Computer Security
Dansk
March 8, 2024
Computer Security

Populære opslag

Hvad er OperaGXSetup.exe-filen, og er den skadelig?

11 months siden

Eporner.com og hvorfor dets overdrevne pop-ups er risikabelt

12 days siden

Bemærk: Nogen tilføjede dig som deres gendannelses-e-mail-fidus

10 months siden

HackTool:Win32/Crack: en ondsindet trussel, der kan skade dit...

7 months siden

En potentielt alvorlig trussel: Trojan:Win32/Suschil!rfn

19 days siden

Hvad er truslen fra Packunwan Trojan Horse, og hvordan den kan...

11 months siden
Dansk
Indlæser...

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.