Facebook staat centraal in een alarmerende ontdekking op het gebied van cyberveiligheid, die gebruikers in gevaar brengt door middel van een geavanceerde techniek voor het stelen van informatie, genaamd 'Snake'. Cybereason-onderzoekers hebben details onthuld over deze nieuwe aanvalsvector die tot doel heeft gevoelige gegevens en inloggegevens van niet-geïnformeerde gebruikers te bemachtigen.
Snake is een geavanceerde vorm van malware die wordt ingezet via een campagne die vooral gericht lijkt te zijn op Vietnamese Facebook-gebruikers. Vanaf augustus 2023 maakt deze aanval gebruik van onschuldig ogende RAR- of ZIP-bestanden. Eenmaal geopend, initiëren ze een infectiereeks met batch- en cmd-scripts, culminerend in de uitvoering van de Snake-malware vanuit een GitLab-repository die wordt beheerd door de aanvallers.
De identificatie van drie varianten van de Snake infostealer, waarvan er één specifiek is ontworpen voor de Vietnamese Coc Coc-browser, onderstreept de precieze doelgerichtheid van deze aanval. Ook is er sprake van een overname van inloggegevens en cookies van Facebook, die vervolgens worden verspreid over meerdere platforms, waaronder Discord, GitHub en Telegram, waardoor het risico op het in gevaar komen van persoonlijke gegevens toeneemt.
Snake richt zich specifiek op Facebook-accounts door informatie te extraheren die is opgeslagen in cookies. Dit is een ernstige bedreiging, die de mogelijkheid suggereert om de controle over gebruikersaccounts over te nemen met het mogelijke doel deze voor kwaadaardige doeleinden te gebruiken. De ontdekking benadrukt de kwetsbaarheden van het Facebook-platform en de noodzaak van verhoogde beveiligingsmaatregelen om gebruikersgegevens te beschermen.
Hoewel de campagne blijk geeft van een voorkeur voor slachtoffers in Vietnam, waarschuwt Cybereason dat de malware zich wereldwijd op gebruikers kan richten en een breed scala aan browsers kan beïnvloeden, waaronder Brave, Chromium, Google Chrome, Microsoft Edge, Mozilla Firefox en Opera. Dit is een wake-up call voor de mondiale gemeenschap en vereist meer aandacht van gebruikers om de valkuilen van dit soort geavanceerde aanvallen te vermijden.
De ontdekking van Snake voegt een extra urgentieniveau toe aan de bestrijding van cyberdreigingen en onderstreept het belang van een groter bewustzijn van de risico’s die gepaard gaan met het gebruik van sociale media. In het licht van deze bevindingen worden gebruikers dringend verzocht waakzamer te zijn en robuuste beveiligingspraktijken toe te passen om hun persoonlijke gegevens en toegangsgegevens te beschermen.
