Facebook è al centro di una scoperta allarmante nel campo della sicurezza informatica, che mette a rischio gli utenti, attraverso una sofisticata tecnica di furto di informazioni, chiamata "Snake". I ricercatori di Cybereason hanno rivelato dettagli su questo nuovo vettore di attacco che mira a catturare dati sensibili e credenziali di utenti non informati.
Snake è una forma avanzata di malware distribuita attraverso una campagna che sembra mirata principalmente agli utenti Facebook vietnamiti. A partire dall'agosto 2023, questo attacco sfrutta file RAR o ZIP dall'aspetto innocuo. Una volta aperti, avviano una sequenza di infezione che coinvolge script batch e cmd, culminando con l'esecuzione del malware Snake da un repository GitLab controllato dagli aggressori.
L'identificazione di tre varianti dell'infostealer Snake, di cui una appositamente progettata per il browser vietnamita Coc Coc, sottolinea la precisione nel prendere di mira questo attacco. Si nota anche l’acquisizione delle informazioni di accesso e dei cookie di Facebook, che vengono poi diffusi su più piattaforme, tra cui Discord, GitHub e Telegram, aumentando così il rischio che i dati personali vengano compromessi.
Nello specifico, Snake prende di mira gli account Facebook estraendo le informazioni memorizzate nei cookie. Si tratta di una minaccia seria, che suggerisce la possibilità di assumere il controllo degli account utente con il potenziale scopo di utilizzarli per scopi dannosi. La scoperta evidenzia le vulnerabilità della piattaforma Facebook e la necessità di maggiori misure di sicurezza per proteggere i dati degli utenti.
Sebbene la campagna mostri un pregiudizio verso le vittime in Vietnam, Cybereason avverte che il malware ha la capacità di prendere di mira gli utenti a livello globale, colpendo un’ampia gamma di browser, tra cui Brave, Chromium, Google Chrome, Microsoft Edge, Mozilla Firefox e Opera. Questo è un campanello d’allarme per la comunità globale e richiede maggiore attenzione da parte degli utenti per evitare le insidie di questo tipo di attacco sofisticato.
La scoperta di Snake aggiunge un ulteriore livello di urgenza alla lotta alle minacce informatiche e sottolinea l’importanza di una maggiore consapevolezza dei rischi associati all’uso dei social media. Alla luce di questi risultati, gli utenti sono invitati a essere più vigili e ad adottare solide pratiche di sicurezza per proteggere i propri dati personali e le credenziali di accesso.
