Facebook är i centrum för en alarmerande upptäckt inom området cybersäkerhet, som utsätter användare för risker, genom en sofistikerad teknik för att stjäla information, kallad "Snake". Cybereason-forskare har avslöjat detaljer om denna nya attackvektor som syftar till att fånga känslig data och referenser från oinformerade användare.
Snake är en avancerad form av skadlig programvara som distribueras genom en kampanj som verkar riktas främst mot vietnamesiska Facebook-användare. Från och med augusti 2023 utnyttjar den här attacken RAR- eller ZIP-filer som är ofarliga. När de väl har öppnats initierar de en infektionssekvens som involverar batch- och cmd-skript, som kulminerar i exekveringen av Snake malware från ett GitLab-förråd som kontrolleras av angriparna.
Identifieringen av tre varianter av Snake infostealer, med en av dem speciellt designad för den vietnamesiska Coc Coc webbläsaren, understryker den exakta inriktningen av denna attack. Man kan också se ett övertagande av inloggningsinformation och cookies från Facebook, som sedan sprids över flera plattformar, inklusive Discord, GitHub och Telegram, vilket ökar risken för att personuppgifter äventyras.
Specifikt riktar Snake sig mot Facebook-konton genom att extrahera information som lagras i cookies. Detta är ett allvarligt hot, vilket tyder på möjligheten att ta kontroll över användarkonton med det potentiella syftet att använda dem i skadliga syften. Upptäckten lyfter fram sårbarheterna i Facebooks plattform och behovet av ökade säkerhetsåtgärder för att skydda användardata.
Även om kampanjen visar en partiskhet mot offer i Vietnam, varnar Cybereason för att skadlig programvara har förmågan att rikta sig mot användare globalt, vilket påverkar ett brett utbud av webbläsare, inklusive Brave, Chromium, Google Chrome, Microsoft Edge, Mozilla Firefox och Opera. Detta är en väckarklocka för det globala samhället och kräver ökad uppmärksamhet från användarna för att undvika fallgroparna i denna typ av sofistikerade attacker.
Upptäckten av Snake lägger till en extra brådskande nivå för att bekämpa cyberhot och understryker vikten av ökad medvetenhet om riskerna med användning av sociala medier. Mot bakgrund av dessa resultat uppmanas användare att vara mer vaksamma och anta robusta säkerhetsrutiner för att skydda sina personuppgifter och åtkomstuppgifter.
