Mã độc đánh cắp thông tin Snake phát tán qua Facebook Messenger

Các chuyên gia cảnh báo về việc hacker đang sử dụng Facebook Messenger để phát tán mã độc đánh cắp thông tin dựa trên Python có tên là Snake.

Hacker gửi tin nhắn trực tiếp trên Facebook Messenger tới các nạn nhân nhằm lừa họ tải xuống các file nén như RAR hoặc ZIP. Các file nén này chứa hai downloader, một script batch và một script cmd, cùng downloader cuối cùng được sử dụng để thả biến thể Python Infostealer thích hợp vào hệ thống của nạn nhân.

Mã độc có thể thu thập dữ liệu nhạy cảm từ các trình duyệt web khác nhau, bao gồm: Brave, Cốc Cốc, Chromium, Google Chrome, Microsoft Edge, Mozilla Firefox, Opera Web.

Trong số này, Cốc Cốc là trình duyệt được cộng đồng người Việt sử dụng rộng rãi. Việc lựa chọn trình duyệt này cho thấy nhu cầu cụ thể nhắm tới cộng đồng người Việt ở một thời điểm nào đó.

Các nhà nghiên cứu quy kết chiến dịch cho các hacker nói tiếng Việt dựa trên một số chỉ số, bao gồm comment trong script, quy ước đặt tên và sự hiện diện của Trình duyệt Cốc Cốc trong danh sách các trình duyệt nhắm mục tiêu.

Nguồn: Security Affairs