Analiștii de securitate în Trustwave au descoperit o nouă campanie de hacking a malware-ului Ov3r_Stealer care s-a răspândit prin Facebook din decembrie anul trecut. Este un furt de informații care a infectat dispozitivele utilizatorilor prin reclame Facebook și e-mailuri de phishing.
Ov3r_Stealer este conceput pentru a sparge portofelele criptografice ale victimelor sau pentru a le fura datele, pe care apoi le trimite în contul Telegram al infractorilor cibernetici. Acesta este, de exemplu, informace despre hardware, cookie-uri, plată salvată informace, date de completare automată, parole, documente Office și multe altele. Experții în securitate explică că tacticile și metodele de răspândire a malware nu sunt nimic nou și nici codul rău intenționat nu este unic. Totuși, malware-ul Ov3r_Stealer este relativ necunoscut în lumea securității cibernetice.
Fotogalerie
Atacul începe de obicei cu victima care vede o ofertă de muncă falsă pentru o poziție de conducere pe Facebook. Făcând clic pe acest link rău intenționat, veți ajunge la adresa URL a platformei Discord, prin care conținutul rău intenționat este livrat pe dispozitivul victimei. Prin urmare, vă recomandăm să nu faceți clic pe un astfel de anunț și să evitați alte reclame formulate similar care oferă oferte de muncă favorabile.
Te-ar putea interesa
Ce se întâmplă după atac nu este complet clar. Experții bănuiesc că toate au obținut informace vândute de infractori celui mai mare ofertant. Cu toate acestea, este, de asemenea, posibil ca malware-ul de pe dispozitivul victimei să îl modifice în așa fel încât să poată descărca programe malware suplimentare pe dispozitiv. Ultima posibilitate este ca malware-ul Ov3r_Stealer să se transforme în ransomware care blochează dispozitivul și solicită plata victimei. Dacă victima nu plătește, cel mai adesea în criptomonedă, criminalul va șterge toate fișierele de pe dispozitiv.
