Анализатори по сигурността в Trustwave разкриха нова хакерска кампания на зловредния софтуер Ov3r_Stealer, който се разпространява във Facebook от миналия декември. Това е крадец на информация, който заразява устройствата на потребителите чрез реклами във Facebook и фишинг имейли.
Ov3r_Stealer е предназначен да хакне крипто портфейлите на жертвите или да открадне техните данни, които след това изпраща до акаунта в Telegram на киберпрестъпниците. това е например informace относно хардуер, бисквитки, запазено плащане informace, данни за автоматично попълване, пароли, документи на Office и др. Експертите по сигурността обясняват, че тактиките и методите за разпространение на злонамерен софтуер не са нещо ново, нито злонамереният код е уникален. Все пак зловредният софтуер Ov3r_Stealer е относително непознат в света на киберсигурността.
Фото галерия
Атаката обикновено започва, когато жертвата вижда фалшива оферта за работа за мениджърска позиция във Facebook. Щракването върху тази злонамерена връзка ще ви отведе до URL адреса на платформата Discord, чрез която злонамереното съдържание се доставя на устройството на жертвата. Ето защо препоръчваме да не кликвате върху такава реклама и да избягвате други подобни реклами, които предлагат изгодни оферти за работа.
Може да се интересувате от
Какво се случва след атаката не е съвсем ясно. Експертите подозират, че всички получени informace продаден от престъпниците на предложилия най-висока цена. Възможно е също така злонамереният софтуер на устройството на жертвата да го модифицира по такъв начин, че да може да изтегли допълнителен зловреден софтуер на устройството. Последната възможност е зловредният софтуер Ov3r_Stealer да се трансформира в рансъмуер, който заключва устройството и изисква плащане от жертвата. Ако жертвата не плати, най-често в криптовалута, престъпникът изтрива всички файлове на устройството.
