Facebook on kyberturvallisuuden alan hälyttävän löydön keskipisteessä, joka asettaa käyttäjät vaaraan kehittyneellä tietojen varastamistekniikalla nimeltä "Snake". Cybereasonin tutkijat ovat paljastaneet yksityiskohtia tästä uudesta hyökkäysvektorista, jonka tarkoituksena on kaapata arkaluontoisia tietoja ja tunnistetietoja tietämättömiltä käyttäjiltä.
Snake on kehittynyt haittaohjelmien muoto, joka on otettu käyttöön kampanjan kautta, joka näyttää olevan suunnattu ensisijaisesti vietnamilaisille Facebook-käyttäjille. Elokuusta 2023 lähtien tämä hyökkäys hyödyntää vaarattoman näköisiä RAR- tai ZIP-tiedostoja. Kun ne on avattu, ne käynnistävät tartuntasekvenssin, joka sisältää erä- ja cmd-skriptejä, mikä huipentuu Snake-haittaohjelman suorittamiseen hyökkääjien hallitsemasta GitLab-tietovarastosta.
Kolmen Snake-infostealer-version tunnistaminen, joista yksi on erityisesti suunniteltu vietnamilaiselle Coc Coc -selaimelle, korostaa tämän hyökkäyksen tarkkaa kohdentamista. Nähtävissä on myös kirjautumistietojen ja evästeiden haltuunotto Facebookista, jotka levitetään sitten useille alustoille, mukaan lukien Discord, GitHub ja Telegram, mikä lisää henkilötietojen vaarantumisen riskiä.
Erityisesti Snake kohdistaa Facebook-tileihin poimimalla evästeisiin tallennettuja tietoja. Tämä on vakava uhka, joka viittaa mahdollisuuteen ottaa käyttäjätilit hallintaansa ja käyttää niitä haitallisiin tarkoituksiin. Löytö korostaa Facebookin alustan haavoittuvuuksia ja tarvetta lisätä turvatoimia käyttäjien tietojen suojaamiseksi.
Vaikka kampanja osoittaa puolueellisuutta Vietnamin uhreja kohtaan, Cybereason varoittaa, että haittaohjelmat voivat kohdistaa käyttäjiä maailmanlaajuisesti ja vaikuttaa useisiin selaimiin, mukaan lukien Brave, Chromium, Google Chrome, Microsoft Edge, Mozilla Firefox ja Opera. Tämä on herätyskello maailmanlaajuiselle yhteisölle ja vaatii käyttäjiltä enemmän huomiota tämän tyyppisten kehittyneiden hyökkäysten sudenkuopat välttämiseksi.
Snaken löytö lisää kiireellisyyttä kyberuhkien torjuntaan ja korostaa, että on tärkeää lisätä tietoisuutta sosiaalisen median käyttöön liittyvistä riskeistä. Näiden havaintojen valossa käyttäjiä kehotetaan olemaan valppaampia ja ottamaan käyttöön vankat turvallisuuskäytännöt henkilötietojensa ja käyttöoikeustietojensa suojaamiseksi.
