Τα μηνύματα του Facebook χρησιμοποιούνται για τη διανομή ενός Python-based info-stealer malware, με το όνομα Snake, που κλέβει credentials και άλλα σημαντικά δεδομένα.
“Τα credentials που συλλέγονται από ανυποψίαστους χρήστες μεταδίδονται σε διαφορετικές πλατφόρμες όπως το Discord, το GitHub και το Telegram”, αναφέρει σε μια έκθεση ερευνητής της Cybereason.
Ήδη από τον Αύγουστο του 2023, είχαν δημοσιευτεί πληροφορίες για αυτή την κακόβουλη καμπάνια. Οι επιθέσεις περιλαμβάνουν την αποστολή μηνυμάτων που περιέχουν φαινομενικά αβλαβή αρχεία RAR ή ZIP. Όταν οι χρήστες ανοίγουν τα αρχεία, ξεκινά η διαδικασία μόλυνσης.
Δείτε επίσης: NS-STEALER: Το info-stealer malware χρησιμοποιεί Discord bot για να κλέψει δεδομένα
Τα ενδιάμεσα στάδια της μόλυνσης περιλαμβάνουν δύο προγράμματα λήψης – ένα batch script και ένα cmd script. Το cmd είναι υπεύθυνο για τη λήψη και την εκτέλεση του Snake info-stealer malware.
Η Cybereason είπε ότι εντόπισε τρεις διαφορετικές παραλλαγές του κακόβουλου λογισμικού. Το Snake έχει σχεδιαστεί για να συλλέγει δεδομένα από διαφορετικά προγράμματα περιήγησης ιστού, συμπεριλαμβανομένου του Cốc Cốc, υποδηλώνοντας μια βιετναμέζικη εστίαση.
“Όλες οι παραλλαγές υποστηρίζουν το πρόγραμμα περιήγησης Cốc Cốc, το οποίο είναι ένα πολύ γνωστό βιετναμέζικο πρόγραμμα περιήγησης που χρησιμοποιείται ευρέως από τη βιετναμέζικη κοινότητα“, δήλωσε ο ερευνητής.
Οι πληροφορίες που συλλέγονται από το Snake malware (κυρίως credentials και cookies) εξάγονται με τη μορφή αρχείου ZIP μέσω του Telegram Bot API. Το malware έχει επίσης σχεδιαστεί για να κλέβει πληροφορίες cookies ειδικά για το Facebook, κάτι που δείχνει την επιθυμία των hackers για παραβίαση των λογαριασμών Facebook.
Δείτε επίσης: Ov3r_Stealer malware: Διανέμεται μέσω ψεύτικων αγγελιών εργασίας στο Facebook
Η βιετναμέζικη σύνδεση ενισχύεται περαιτέρω από το naming convention των repositories GitHub και GitLab και το γεγονός ότι ο source code περιέχει αναφορές στη βιετναμέζικη γλώσσα.
Ποιες είναι οι βέλτιστες μέθοδοι προστασίας από info-stealer malware;
Η πρώτη και πιο σημαντική μέθοδος προστασίας είναι η ενημέρωση και η εκπαίδευση. Οι χρήστες πρέπει να γνωρίζουν τις τεχνικές που χρησιμοποιούν οι επιτιθέμενοι για να διαδώσουν το malware ώστε να μπορούν να τις αναγνωρίσουν και να τις αποφύγουν.
Η εγκατάσταση ενός αξιόπιστου λογισμικού ασφαλείας είναι άλλη μία βασική μέθοδος προστασίας από info-stealer malware, όπως το Snake. Αυτό το λογισμικό πρέπει να περιλαμβάνει antivirus, anti-spyware και anti-malware λειτουργίες, καθώς και προστασία από phishing.
Επίσης, είναι σημαντικό να διατηρείτε το λειτουργικό σύστημα και όλες τις εφαρμογές ενημερωμένες. Οι ενημερώσεις περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον υπολογιστή σας από τις τελευταίες απειλές.
Δείτε επίσης: MacOS info-stealer malware αποφεύγουν την ανίχνευση από το XProtect
Η χρήση δυνατών κωδικών πρόσβασης και η αλλαγή τους τακτικά μπορεί να προστατεύσει τα δεδομένα σας από την κλοπή. Επίσης, η χρήση διαχειριστή κωδικών πρόσβασης μπορεί να βοηθήσει στη διαχείριση και την ασφάλεια των κωδικών πρόσβασης.
Τέλος, η προσεκτική αλληλεπίδραση με τα ηλεκτρονικά μηνύματα και τα συνημμένα αρχεία είναι ζωτικής σημασίας. Ποτέ μην ανοίγετε συνημμένα ή κάνετε κλικ σε συνδέσμους από άγνωστες πηγές γιατί μπορεί να περιέχουν malware (π.χ. Snake malware).
Πηγή: thehackernews.com
