Un nuovo malware denominato Snake sta prendendo di mira gli utenti Facebook per sottrarre preziose informazioni personali.
Il mondo della sicurezza informatica è sempre in allerta di fronte alle nuove minacce cyber che emergono con preoccupante frequenza. Recentemente, è stato identificato un malintenzionato digitale noto come Snake, il quale preoccupa in particolar modo gli utenti dei social network, più precisamente quelli di Facebook. Scritto in Python, Snake è un vero e proprio incantatore malefico che striscia attraverso i messaggi privati di Facebook per agganciare dati riservati agli utenti.
Questo software malevolo, scoperto dai ricercatori di Cybereason, trasferisce i dati carpiti verso diverse piattaforme come Discord, GitHub e Telegram, utilizzando una sofisticata tecnica che include l’uso di archivi compressi RAR o ZIP. Alla base dell’azione di Snake ci sono due tipologie di script, Batch e cmd, che si ricollegano a un repository GitLab controllato dagli attaccanti.
L’analisi effettuata ha portato alla luce tre differenti varianti di questo infostealer. In particolare, spicca un file eseguibile generato con PyInstaller. L’obiettivo specifico di Snake sembra essere la raccolta di informazioni da una varietà di browser web, ma non solo: un particolare accento è posto sul browser vietnamita Cốc Cốc, il quale sembra essere il prediletto dai cybercriminali per ragioni ancora poco chiare ma probabilmente legate alla prevalenza di questo browser presso il pubblico vietnamita.
Le informazioni sottratte, che possono includere dati sensibili come credenziali di accesso e cookie, vengono inviate tramite un bot Telegram sotto forma di archivio ZIP. In particolare, l’infostealer Snake cerca di carpire i cookie di Facebook degli utenti, lasciando intendere che il fine ultimo degli aggressori sia quello di prendere il controllo degli account per scopi fraudolenti.
Un indizio che sembra confermare l’origine vietnamita del malware è rappresentato dalla nomenclatura dei repository su GitHub e GitLab, oltre al rinvenimento di elementi della lingua vietnamita all’interno del codice sorgente del malware stesso. Questo approccio specifico indica una ben definita strategia dei cybercriminali, la quale mira a coinvolgere in modo particolare utenti di una certa area geografica.