النشرة الإخبارية
Sed ut perspiciatis unde.
كشف بحث جديد أن الجهات الفاعلة في مجال التهديد تستفيد من رسائل فيسبوك لنشر برنامج سرقة معلومات متطور قائم على لغة بايثون، يُعرف باسم Snake.
وقد شارك الباحثون في Cyberason تفاصيل الهجوم، مشيرين إلى أن الهدف الأساسي لـ Snake هو الحصول على البيانات الحساسة وبيانات الاعتماد من المستخدمين المطمئنين.
يبدو أنها حملة جديدة نسبيًا، تم تسليط الضوء عليها لأول مرة على X في أغسطس 2023، وتظهر تحيزًا تجاه الضحايا الفيتناميين.
Facebook infostealer يستهدف المستخدمين الفيتناميين
يستخدم الهجوم ملفات RAR أو ZIP التي تبدو غير ضارة، والتي بمجرد فتحها، تؤدي إلى تشغيل تسلسل عدوى يتضمن برنامجي تنزيل إضافيين – برنامج نصي دفعي وبرنامج نصي cmd. يعد البرنامج النصي cmd مسؤولاً عن تنفيذ برنامج Snake infostealer من مستودع GitLab الذي يتحكم فيه الممثل.
حددت شركة Cybereason ثلاثة أنواع مختلفة من برنامج Snake infostealer – الإصدار الثالث هو ملف قابل للتنفيذ تم تجميعه بواسطة PyInstaller ويستهدف مستخدمي متصفح Coc Coc، مما يشير إلى التركيز بشكل خاص على المستخدمين الفيتناميين.
بمجرد جمع بيانات الاعتماد وملفات تعريف الارتباط، تتم مشاركتها عبر العديد من المنصات، بما في ذلك Discord وGitHub وTelegram.
تستهدف البرامج الضارة أيضًا حسابات فيسبوك عن طريق استخراج معلومات ملفات تعريف الارتباط، والتي قد تشير إلى هدف الاستيلاء على الحسابات، ربما لأغراض ضارة.
يتم تعزيز الارتباط بفيتنام بشكل أكبر من خلال اصطلاحات التسمية الخاصة بالمستودعات التي يسيطر عليها الممثل، والتي يُزعم أنها تشير إلى اللغة الفيتنامية في كود المصدر.
وأشارت Cybereason أيضًا إلى أن البرامج الضارة تستهدف المتصفحات الأخرى المستخدمة عالميًا، بما في ذلك Brave وChromium وGoogle Chrome Browser وMicrosoft Edge وMozilla Firefox وOpera Web Browser.
ويأتي هذا الاكتشاف وسط تدقيق متزايد على فيسبوك لفشله الملحوظ في مساعدة ضحايا عمليات الاستيلاء على الحسابات.
تك رادار برو طلبت شركة Meta مشاركة المعلومات حول كيفية تعزيز المستخدمين لحمايتهم ضد مثل هذه الهجمات، وما إذا كانت الشركة لديها أي خطط لمنع الهجمات المستقبلية. وفي غضون ذلك، يمكن للمستخدمين اتباع أفضل الممارسات للمساعدة في حماية حساباتهم، بما في ذلك استخدام كلمات مرور معقدة والمصادقة الثنائية (2FA).
المزيد من TechRadar Pro
