Une nouvelle menace est apparue ciblant les utilisateurs de Facebook sans méfiance. Doublé “Serpent,” ce voleur d'informations basé sur Python est conçu pour infiltrer les systèmes et capturer des données sensibles via les messages Facebook.
Variantes de Snake Info Stealer basées sur Python dans la nature
Selon le chercheur de Cybereason Kotaro Ogino, Snake agit en incitant les victimes à ouvrir des fichiers d'archive RAR ou ZIP apparemment inoffensifs.. Une fois activé, ces fichiers lancent une séquence d'infection complexe, orchestré par étapes pour dissimuler son intention malveillante.
La campagne d'attaque, détecté initialement sur la plateforme de médias sociaux X en août 2023, emploie deux téléchargeurs – un script batch et un script cmd – ce dernier facilitant le téléchargement et l'exécution du voleur d'informations à partir d'un acteur contrôlé Dépôt GitLab.
Cybereason a identifié trois variantes de Snake, le dernier étant un exécutable compilé à l'aide de PyInstaller. Notamment, le malware est configuré pour cibler différents navigateurs Web, avec un accent particulier sur Cốc Cốc, suggérant une connexion vietnamienne.
Les identifiants récoltés et les informations sensibles sont ensuite transmises à différentes plateformes telles que Discord, GitHub, et télégramme, utiliser l'API Telegram Bot pour exfiltrer les données sous la forme d'une archive ZIP. La capacité du voleur à extraire des informations sur les cookies spécifiques à Facebook est préoccupante., indiquant un motif pour détourner les comptes d'utilisateurs.
L'influence vietnamienne est évidente non seulement dans le navigateur ciblé, mais également dans les conventions de dénomination des référentiels contrôlés par les acteurs et dans la présence de références en langue vietnamienne dans le code source..
Meta est-il capable de protéger ses utilisateurs?
Snake rejoint une tendance inquiétante de voleurs d'informations visant à compromettre les comptes Facebook, y compris S1deload Stealer, MrTonyScam, Voleur de nœuds, et VietCredCare. Cette recrudescence des activités malveillantes soulève des questions sur la capacité de Meta à protéger ses utilisateurs, surtout au milieu des critiques croissantes concernant sa gestion des incidents de piratage de compte.
En parallèle, les acteurs de la menace continuent d’exploiter les vulnérabilités des plateformes populaires, comme en témoignent les récentes découvertes de la recherche OALABS. En exploitant une vulnérabilité GitHub et en employant des tactiques d'empoisonnement SEO, des acteurs malveillants trompent les utilisateurs sans méfiance et les incitent à exécuter le malware Lua, équipé de capacités sophistiquées de commandement et de contrôle.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: