Безбедносните аналитичари во Trustwave открија нова хакерска кампања на малициозен софтвер Ov3r_Stealer што се шири преку Фејсбук од минатиот декември. Станува збор за инфокрадец кој ги инфицирал уредите на корисниците преку рекламирање на Facebook и фишинг-мејлови.
Ov3r_Stealer е дизајниран да ги хакира крипто-паричниците на жртвите или да ги украде нивните податоци, кои потоа ги испраќа на сметката на Telegram на сајбер криминалците. Ова е, на пример, informace за хардвер, колачиња, зачувано плаќање informace, автоматско пополнување податоци, лозинки, Office документи и многу повеќе. Експертите за безбедност објаснуваат дека тактиките и методите за ширење на малициозен софтвер не се ништо ново, а ниту малициозниот код не е единствен. Сепак, малициозниот софтвер Ov3r_Stealer е релативно непознат во светот на сајбер безбедноста.
Фото галерија
Нападот обично започнува со тоа што жртвата гледа лажна понуда за работа за менаџерска позиција на Фејсбук. Со кликнување на оваа злонамерна врска ќе ве однесе до URL-то на платформата Discord, преку која злонамерната содржина се доставува до уредот на жртвата. Затоа препорачуваме да не кликате на таков оглас и да избегнувате други слично формулирани огласи кои нудат поволни понуди за работа.
Може да ве интересира
Што се случува по нападот не е сосема јасно. Експертите се сомневаат дека сите добиени informace продадени од криминалци на највисокиот понудувач. Сепак, можно е и малициозниот софтвер на уредот на жртвата да го измени на таков начин што таа може да преземе дополнителен малициозен софтвер на уредот. Последната можност е малициозниот софтвер Ov3r_Stealer да се трансформира во откуп кој го заклучува уредот и бара плаќање од жртвата. Ако жртвата не плати, најчесто во криптовалута, криминалецот ќе ги избрише сите датотеки на уредот.
