- Регистрация
- 17 Окт 2015
- Сообщения
- 11.040
- Репутация
- 4.050
- Реакции
- 14.603
Snake: как взломать аккаунт через сообщение в Facebook
7 марта, 2024Один диалог с незнакомцем может привести к потере цифровой личности.
Компания Cybereason - это основанная в 2012 году израильская компания, которая специализируется на кибербезопасности и разработке ПО для обнаружения и анализа киберугроз.
Cybereason предлагает своим клиентам защиту от различных видов кибератак, включая атаки с использованием вредоносного ПО, фишинга, атак на облака и многое другое. Компания использует алгоритмы машинного обучения и искусственный интеллект для обнаружения и предотвращения киберугроз.
Среди клиентов Cybereason такие крупные компании, как Lockheed Martin, Softbank и Vodafone. Компания также имеет партнерские отношения с Microsoft и другими крупными игроками в области кибербезопасности.
Cybereason обнаружила новый вид вредоносного ПО под названием Snake, который распространяется через сообщения в Facebook*. Написанный на Python Инфостилер – это троян, предназначенный для сбора информации из системы жертвы. Чаще всего трояны этого типа собирают имена пользователей и пароли, после чего отправляют их злоумышленникам. У инфостилеров есть подвид – кейлоггеры, которые регистрируют нажатия клавиш пользователя. Они тоже предназначены для сбора конфиденциальной информации пользователя.
инфостилер предназначен для кражи конфиденциальных данных пользователей.
Украденные данные передаются на различные платформы, включая Discord, GitHub и Telegram - это популярный мессенджер, предоставляющий возможность общаться с людьми через интернет. Он позволяет отправлять текстовые сообщения, аудио- и видеофайлы, фотографии, голосовые сообщения, а также проводить аудио- и видеозвонки.
Основными особенностями Telegram являются высокая скорость доставки сообщений, мощная система шифрования для защиты конфиденциальности и возможность создания групповых чатов и публичных каналов с большим количеством участников.
Платформа известна своим фокусом на безопасности и приватности, предоставляя возможности для полного удаления сообщений и даже целых диалогов как у себя, так и у собеседника; наличия секретных чатов с самоуничтожающимися сообщениями; включенной по умолчанию двухфакторной аутентификации и т.д.
Telegram пользуется популярностью во всем мире и является популярным выбором для тех, кто ценит конфиденциальность и функциональность.
Первые сведения о кампании появились в соцсети X в августе 2023 года. Атаки заключаются в отправке потенциальным жертвам архивов RAR или ZIP, которые при открытии запускают процесс заражения.
Далее следуют этапы с использованием двух загрузчиков – Batch-скрипта и скрипта cmd. Последний отвечает за загрузку и выполнение вредоносной программы из репозитория злоумышленника в GitLab.
Исследователи из Cybereason обнаружили 3 различных варианта вредоносного ПО: один из них является исполняемым файлом, собранным с помощью PyInstaller. Инфостилер предназначен для сбора данных из различных веб-браузеров, в том числе вьетнамского браузера Cốc Cốc, что указывает на ориентацию на вьетнамскую аудиторию.
Собранная информация, включая учетные данные и куки, экспортируется в виде ZIP-архива через Telegram-бота. Вредоносная программа также предназначена для кражи информации о cookie-файлах Facebook – одна из самых популярных социальных сетей в мире. Первоначально предназначенный для студентов колледжей, Facebook был создан в 2004 году Марком Цукербергом, когда он учился в Гарвардском университете. К 2006 году любой человек старше 13 лет, имеющий действующий адрес электронной почты, мог присоединиться к Facebook. Сегодня Facebook является крупнейшей в мире социальной сетью, насчитывающей более 1 миллиарда пользователей по всему миру.
Facebook, что свидетельствует о намерениях киберпреступника захватить аккаунты для собственных целей.
Связь с вьетнамским языком усиливается за счет соглашение об именовании репозиториев на GitHub и GitLab и наличия в исходном коде ссылок на вьетнамский язык. Все варианты поддерживают браузер Cốc Cốc, широко используемый вьетнамским сообществом.