Facebook znajduje się w centrum niepokojącego odkrycia w dziedzinie cyberbezpieczeństwa, które naraża użytkowników na ryzyko poprzez wyrafinowaną technikę kradzieży informacji zwaną „Wężem”. Badacze Cybereason ujawnili szczegóły dotyczące tego nowego wektora ataku, którego celem jest przechwytywanie wrażliwych danych i danych uwierzytelniających od niedoinformowanych użytkowników.
Snake to zaawansowana forma złośliwego oprogramowania wdrażana w ramach kampanii, która prawdopodobnie jest skierowana głównie do wietnamskich użytkowników Facebooka. Od sierpnia 2023 r. atak ten wykorzystuje nieszkodliwie wyglądające pliki RAR lub ZIP. Po otwarciu inicjują sekwencję infekcji obejmującą skrypty wsadowe i cmd, której kulminacją jest wykonanie szkodliwego oprogramowania Snake z kontrolowanego przez atakujących repozytorium GitLab.
Identyfikacja trzech wariantów złodzieja informacji Snake, z których jeden jest specjalnie zaprojektowany dla wietnamskiej przeglądarki Coc Coc, podkreśla precyzyjne ukierunkowanie tego ataku. Obserwuje się także przejmowanie danych logowania i plików cookie od Facebooka, które są następnie rozpowszechniane na wielu platformach, w tym na Discordzie, GitHubie i Telegramie, zwiększając w ten sposób ryzyko naruszenia bezpieczeństwa danych osobowych.
W szczególności Snake atakuje konta na Facebooku, wydobywając informacje przechowywane w plikach cookie. Jest to poważne zagrożenie, sugerujące możliwość przejęcia kontroli nad kontami użytkowników i potencjalnego wykorzystania ich do szkodliwych celów. Odkrycie uwydatnia słabe punkty platformy Facebooka i potrzebę zwiększenia środków bezpieczeństwa w celu ochrony danych użytkowników.
Chociaż kampania jest ukierunkowana na ofiary w Wietnamie, Cybereason ostrzega, że złośliwe oprogramowanie może atakować użytkowników na całym świecie, atakując szeroką gamę przeglądarek, w tym Brave, Chromium, Google Chrome, Microsoft Edge, Mozilla Firefox i Opera. Jest to sygnał alarmowy dla społeczności globalnej i wymaga od użytkowników większej uwagi, aby uniknąć pułapek związanych z tego typu wyrafinowanymi atakami.
Odkrycie Snake’a nadaje dodatkowy poziom pilności zwalczaniu zagrożeń cybernetycznych i podkreśla znaczenie zwiększonej świadomości zagrożeń związanych z korzystaniem z mediów społecznościowych. W świetle tych ustaleń zachęca się użytkowników, aby zachowali większą czujność i przyjęli solidne praktyki bezpieczeństwa w celu ochrony swoich danych osobowych i danych uwierzytelniających dostępu.
