Аналітики безпеки в Trustwave виявили нову хакерську кампанію зловмисного програмного забезпечення Ov3r_Stealer, яка поширюється через Facebook з грудня минулого року. Це інфостілер, який заражав пристрої користувачів через рекламу Facebook і фішингові листи.
Ov3r_Stealer призначений для злому криптогаманців жертв або крадіжки їхніх даних, які потім надсилає в обліковий запис Telegram кіберзлочинців. Це, наприклад, informace про обладнання, файли cookie, збережений платіж informace, дані автозаповнення, паролі, документи Office тощо. Експерти з безпеки пояснюють, що тактика і методи розповсюдження шкідливого програмного забезпечення не є чимось новим, і шкідливий код також не є унікальним. Тим не менш, зловмисне програмне забезпечення Ov3r_Stealer є відносно невідомим у світі кібербезпеки.
Фото галерея
Атака зазвичай починається з того, що жертва бачить фальшиву пропозицію про роботу на керівну посаду у Facebook. Натиснувши це шкідливе посилання, ви перейдете на URL-адресу платформи Discord, через яку шкідливий вміст доставляється на пристрій жертви. Тому ми рекомендуємо не натискати на таке оголошення та уникати інших оголошень із подібними словами, які пропонують вигідні пропозиції роботи.
Вас може зацікавити
Що відбувається після нападу, не зовсім зрозуміло. Експерти підозрюють, що все отримано informace проданий злочинцями тому, хто запропонував найвищу ціну. Однак також можливо, що зловмисне програмне забезпечення на пристрої жертви змінить його таким чином, що вони зможуть завантажувати додаткові зловмисні програми на пристрій. Остання можливість полягає в тому, що зловмисне програмне забезпечення Ov3r_Stealer перетворюється на програму-вимагач, яка блокує пристрій і вимагає від жертви оплати. Якщо жертва не заплатить, найчастіше в криптовалюті, злочинець видалить усі файли на пристрої.
