Uma nova ameaça surgiu visando usuários desavisados do Facebook. Apelidado “Serpente,” este ladrão de informações baseado em Python foi projetado para se infiltrar em sistemas e capturar dados confidenciais por meio de mensagens do Facebook.
Variantes do Snake Info Stealer baseadas em Python na natureza
De acordo com o pesquisador da Cybereason, Kotaro Ogino, Snake opera atraindo vítimas para que abram arquivos RAR ou ZIP aparentemente inofensivos. Uma vez ativado, esses arquivos iniciam uma sequência de infecção complexa, orquestrado em etapas para ocultar sua intenção maliciosa.
A campanha de ataque, detectado inicialmente na plataforma de mídia social X em agosto 2023, emprega dois downloaders – um script em lote e um script cmd – com o último facilitando o download e a execução do ladrão de informações de um computador controlado por um ator Repositório GitLab.
Cybereason tem identificado três variantes de Snake, o mais recente sendo um executável compilado usando PyInstaller. Notavelmente, o malware está configurado para atingir vários navegadores da web, com foco particular em Cốc Cốc, sugerindo uma conexão vietnamita.
As credenciais coletadas e informações confidenciais são então transmitidas para diferentes plataformas, como Discord, GitHub, e Telegram, utilizando a API Telegram Bot para exfiltrar dados na forma de um arquivo ZIP. Preocupante é a capacidade do ladrão de extrair informações de cookies específicas do Facebook, indicando um motivo para sequestrar contas de usuários.
A influência vietnamita é evidente não apenas no navegador visado, mas também nas convenções de nomenclatura dos repositórios controlados pelos atores e na presença de referências ao idioma vietnamita no código-fonte..
A Meta é capaz de proteger seus usuários?
Snake se junta a uma tendência preocupante de ladrões de informações que visam comprometendo contas do Facebook, incluindo S1deload Stealer, MrTonyScam, NodeStealer, e VietCredCare. Este aumento na atividade maliciosa levanta questões sobre a capacidade do Meta de proteger seus usuários, especialmente em meio a críticas crescentes pela maneira como lida com incidentes de controle de contas.
Em paralelo, os agentes de ameaças continuam a explorar vulnerabilidades em plataformas populares, conforme evidenciado por descobertas recentes da OALABS Research. Aproveitando uma vulnerabilidade do GitHub e empregando táticas de envenenamento de SEO, atores maliciosos enganam usuários desavisados para que executem malware Lua, equipado com sofisticados recursos de comando e controle.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: