Snake Infostealer abuse des messages Facebook

foudre malware

Les acteurs malveillants utilisent les messages Facebook pour diffuser un outil de vol de données basé sur Python nommé Snake, conçu pour capturer des informations et des informations d'identification sensibles. Selon Kotaro Ogino, chercheur chez Cybereason, les informations d'identification collectées sont envoyées à diverses plateformes telles que Discord, GitHub et Telegram. Les détails de la campagne ont fait surface sur la plateforme de médias sociaux X en août 2023, impliquant la distribution de fichiers RAR ou ZIP apparemment inoffensifs. A l'ouverture, ces fichiers déclenchent une séquence d'infection.

Méthode de fonctionnement de Snake

Le processus comprend deux téléchargeurs intermédiaires : un script batch et un script cmd. Ce dernier est responsable du téléchargement et de l’exécution du voleur d’informations à partir d’un référentiel GitLab contrôlé par l’acteur malveillant. Cybereason a identifié trois variantes du voleur, la troisième étant un exécutable assemblé par PyInstaller. Le malware cible les données de divers navigateurs Web, en mettant l'accent sur Coc Coc, indiquant une origine potentielle vietnamienne.

Les données volées, constituées d'informations d'identification et de cookies, sont exfiltrées sous forme d'archive ZIP via l'API Telegram Bot. Le voleur est également programmé pour extraire des informations de cookies spécifiques à Facebook, suggérant une intention de détourner des comptes à des fins malveillantes. La connexion vietnamienne est renforcée par la convention de dénomination des référentiels GitHub et GitLab et par les références à la langue vietnamienne dans le code source.

Ogino a souligné que toutes les variantes prennent en charge le navigateur Coc Coc, largement utilisé par la communauté vietnamienne. Notamment, au cours de l’année écoulée, plusieurs voleurs d’informations ciblant les cookies de Facebook sont apparus, notamment S1deload Stealer, MrTonyScam, NodeStealer et VietCredCare.

Cette évolution coïncide avec le fait que Meta fait face à des critiques aux États-Unis pour ne pas avoir aidé de manière adéquate les victimes de comptes piratés. Des appels ont été lancés pour que Meta prenne des mesures immédiates en réponse à une augmentation notable des incidents de piratage de comptes.

Par Zaib
March 8, 2024
Computer Security
Français
March 8, 2024
Computer Security

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.