Facebook este in centrul unei descoperiri alarmante în domeniul securității cibernetice, care pune utilizatorii în pericol, prin intermediul unei tehnici sofisticate de furt de informații, denumită “Snake”. Cercetătorii de la Cybereason au dezvăluit detalii despre acest nou vector de atac care vizează captarea datelor sensibile și a acreditărilor de la utilizatori neinformați.
Snake reprezintă o formă avansată de malware, implementată printr-o campanie ce pare să fie orientată, în principal, împotriva utilizatorilor vietnamezi de pe Facebook. Începând cu august 2023, acest atac exploatează fișiere RAR sau ZIP care par inofensive. Odată deschise, acestea inițiază o secvență de infecție ce implică scripturi batch și cmd, culminând cu executarea malware-ului Snake dintr-un depozit GitLab controlat de atacatori.
Identificarea a trei variante ale infostealer-ului Snake, cu una dintre ele fiind special concepută pentru browserul vietnamez Coc Coc, subliniază o țintire precisă a acestui atac. De asemenea, se observă o preluare a informațiilor de autentificare și cookie-uri de pe Facebook, care sunt apoi diseminate pe mai multe platforme, inclusiv Discord, GitHub și Telegram, extinzând astfel riscul compromiterii datelor personale.
În mod particular, Snake vizează conturile Facebook prin extragerea informațiilor stocate în cookie-uri. Aceasta reprezintă o amenințare gravă, sugerând posibilitatea preluării controlului asupra conturilor utilizatorilor, cu potențialul scop de a le folosi în intenții rău intenționate. Descoperirea subliniază vulnerabilitățile platformei Facebook și necesitatea unor măsuri de securitate sporite pentru protejarea datelor utilizatorilor.
Deși campania arată o părtinire față de victimele din Vietnam, Cybereason avertizează că malware-ul are capacitatea de a viza utilizatori la nivel global, afectând o gamă largă de browsere, inclusiv Brave, Chromium, Google Chrome, Microsoft Edge, Mozilla Firefox și Opera. Acesta reprezintă un semnal de alarmă pentru comunitatea globală și necesită o atenție sporită din partea utilizatorilor, pentru a evita capcanele acestui tip de atac sofisticat.
Descoperirea Snake adaugă un nivel suplimentar de urgență în combaterea amenințărilor cibernetice și subliniază importanța unei conștientizări sporite a riscurilor asociate cu utilizarea rețelelor sociale. În lumina acestor descoperiri, utilizatorii sunt îndemnați să fie mai vigilenți și să adopte practici de securitate robuste pentru a-și proteja datele personale și acreditările de acces.