新型Python信息盗窃恶意软件“Snake”

重点摘要

一种新型信息盗窃恶意软件“Snake”在Facebook Messenger上通过恶意消息传播。攻击者通过引导用户下载RAR或ZIP文件，触发感染链。“Snake”恶意软件会收集多种浏览器的敏感数据，包括Facebook cookies。涉及越南威胁演员，攻击活动的特征和针对性表明了这一点。

根据Security Affairs的报道，从八月起，一种名为“Snake”的基于Python的信息盗窃恶意软件已经通过Facebook Messenger上的恶意消息进行传播。

攻击从Messenger上的直接消息开始，引诱收件人下载包含批处理脚本的RAR或ZIP文件。这一脚本一旦被触发，就会启动感染链，并最终部署Snake信息盗窃者。根据Cybereason的报告，除了能够从多个Web浏览器包括Google Chrome、Mozilla Firefox、Microsoft Edge、Brave和Coc Coc Browser中搜索敏感数据外，Snake恶意软件也在收集特定于Facebook的cookie信息。报告指出：“这种行为可能是为了让威胁行为者劫持受害者的Facebook账户，有可能让他们进一步扩大感染范围。”

此外，报告还将这次攻击活动与越南的威胁演员联系在一起，因为观察到的脚本注释和命名方案，以及针对在越南广泛使用的Coc Coc浏览器的攻击，进一步支持了这一点。

相关文章： 信息盗窃恶意软件的全面分析 网络安全报告：如何保护自己免受信息盗窃

如何防护

防护措施描述不下载可疑文件仅从可信来源下载文件。使用强密码确保所有账户使用独特且强大的密码。启用双因素身份验证额外层级的安全措施，防止未授权访问。定期检查账户活动监控是否有未经授权的登录或交易。

保持警惕并采取适当的安全措施是保护个人信息以及账户安全的关键。

白鲸官网