Biztonsági elemzők Trustwave A Facebookon tavaly december óta terjedő Ov3r_Stealer malware új hackerkampányát fedezték fel. Ez egy infolopó, amely Facebook-hirdetésekkel és adathalász e-mailekkel fertőzte meg a felhasználók eszközeit.
Az Ov3r_Stealer célja, hogy feltörje az áldozatok titkosított pénztárcáját, vagy ellopja adataikat, amelyeket aztán elküld a kiberbűnözők Telegram-fiókjába. Ez pl. informace hardverről, sütikről, mentett fizetésről informace, adatok automatikus kiegészítése, jelszavak, Office-dokumentumok stb. Biztonsági szakértők kifejtik, hogy a rosszindulatú programok terjesztésének taktikái és módszerei nem újdonságok, és a rosszindulatú kód sem egyedi. Ennek ellenére az Ov3r_Stealer rosszindulatú program viszonylag ismeretlen a kiberbiztonsági világban.
Photo Gallery
A támadás általában azzal kezdődik, hogy az áldozat hamis állásajánlatot lát vezetői pozícióra a Facebookon. A rosszindulatú hivatkozásra kattintva a Discord platform URL-címére jut, amelyen keresztül a rosszindulatú tartalom az áldozat eszközére kerül. Ezért azt javasoljuk, hogy ne kattintson egy ilyen hirdetésre, és kerülje a hasonló megfogalmazású, kedvező állásajánlatokat kínáló hirdetéseket.
Érdekelhet
Hogy mi történik a támadás után, az nem teljesen világos. A szakértők azt gyanítják, hogy minden szerzett informace bűnözők adják el a legtöbbet kínálónak. Az is előfordulhat azonban, hogy az áldozat eszközén lévő rosszindulatú program úgy módosítja azt, hogy további kártevőket tölthessen le az eszközre. Az utolsó lehetőség az, hogy az Ov3r_Stealer kártevő zsarolóprogramtá alakul, amely lezárja az eszközt, és fizetést követel az áldozattól. Ha az áldozat nem fizet, leggyakrabban kriptovalutában, a bűnöző törli az összes fájlt az eszközről.
