Analitycy bezpieczeństwa w Trustwave odkryli nową kampanię hakerską dotyczącą szkodliwego oprogramowania Ov3r_Stealer, które rozprzestrzenia się za pośrednictwem Facebooka od grudnia ubiegłego roku. Jest to złodziej informacji, który infekuje urządzenia użytkowników za pośrednictwem reklam na Facebooku i wiadomości phishingowych.
Celem Ov3r_Stealer jest włamywanie się do portfeli kryptowalutowych ofiar lub kradzież ich danych, które następnie wysyła na konto telegramu cyberprzestępców. To jest na przykład informace o sprzęcie, plikach cookie, zapisanej płatności informace, autouzupełnianie danych, hasła, dokumenty pakietu Office i nie tylko. Eksperci ds. bezpieczeństwa wyjaśniają, że taktyka i metody rozprzestrzeniania złośliwego oprogramowania nie są niczym nowym, podobnie jak złośliwy kod nie jest unikalny. Mimo to szkodliwe oprogramowanie Ov3r_Stealer jest stosunkowo nieznane w świecie cyberbezpieczeństwa.
Galeria zdjęć
Atak zazwyczaj rozpoczyna się od zobaczenia przez ofiarę na Facebooku fałszywej oferty pracy na stanowisku kierowniczym. Kliknięcie tego złośliwego linku przeniesie Cię do adresu URL platformy Discord, za pośrednictwem której złośliwa zawartość jest dostarczana na urządzenie ofiary. Dlatego zalecamy, aby nie klikać na takie ogłoszenie i unikać innych ogłoszeń o podobnym brzmieniu, oferujących korzystne oferty pracy.
Mógłbyś być zainteresowany
To, co dzieje się po ataku, nie jest do końca jasne. Eksperci podejrzewają, że wszystkie uzyskane informace sprzedawane przez przestępców temu, kto zaoferuje najwyższą cenę. Możliwe jest jednak również, że złośliwe oprogramowanie na urządzeniu ofiary zmodyfikuje je w taki sposób, że będzie mogła pobrać na urządzenie dodatkowe szkodliwe oprogramowanie. Ostatnia możliwość polega na tym, że złośliwe oprogramowanie Ov3r_Stealer przekształca się w oprogramowanie ransomware, które blokuje urządzenie i żąda zapłaty od ofiary. Jeżeli ofiara nie zapłaci, najczęściej w kryptowalutach, przestępca usunie wszystkie pliki znajdujące się na urządzeniu.
