Snake Infostealer abusa de mensagens do Facebook

foudre malware

Os agentes de ameaças estão utilizando mensagens do Facebook para disseminar uma ferramenta de roubo de dados baseada em Python chamada Snake, projetada para capturar informações e credenciais confidenciais. De acordo com o pesquisador da Cybereason, Kotaro Ogino, as credenciais coletadas são enviadas para diversas plataformas como Discord, GitHub e Telegram. Os detalhes da campanha surgiram na plataforma de mídia social X em agosto de 2023, envolvendo a distribuição de arquivos RAR ou ZIP aparentemente inofensivos. Ao serem abertos, esses arquivos desencadeiam uma sequência de infecção.

Método de operação da cobra

O processo inclui dois downloaders intermediários – um script em lote e um script cmd. Este último é responsável por baixar e executar o ladrão de informações de um repositório GitLab controlado pelo autor da ameaça. A Cybereason identificou três variantes do ladrão, sendo a terceira um executável montado pelo PyInstaller. O malware tem como alvo dados de vários navegadores da web, com foco no Coc Coc, indicando uma potencial origem vietnamita.

Os dados roubados, consistindo em credenciais e cookies, são exfiltrados como um arquivo ZIP por meio da API Telegram Bot. O ladrão também está programado para extrair informações de cookies específicas do Facebook, sugerindo a intenção de sequestrar contas para fins maliciosos. A conexão vietnamita é reforçada pela convenção de nomenclatura dos repositórios GitHub e GitLab e pelas referências ao idioma vietnamita no código-fonte.

Ogino destacou que todas as variantes suportam o navegador Coc Coc, amplamente utilizado pela comunidade vietnamita. Notavelmente, durante o ano passado, surgiram vários ladrões de informações direcionados aos cookies do Facebook, incluindo S1deload Stealer, MrTonyScam, NodeStealer e VietCredCare.

Este desenvolvimento coincide com o Meta enfrentando críticas nos EUA por não ajudar adequadamente as vítimas de contas hackeadas. Foram feitos apelos para que a Meta tome medidas imediatas em resposta a um aumento notável nos incidentes de aquisição de contas.

Por Zaib
March 8, 2024
Computer Security
Portuguese
March 8, 2024
Computer Security

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.