Безбедносни аналитичари у Трустваве открили су нову хакерску кампању малвера Ов3р_Стеалер која се шири Фацебооком од прошлог децембра. То је инфокрадљивац који је заразио уређаје корисника путем Фацебоок оглашавања и пхисхинг мејлова.
Ов3р_Стеалер је дизајниран да хакује крипто новчанике жртава или украде њихове податке, које затим шаље на Телеграм налог сајбер криминалаца. Ово је, на пример, informace о хардверу, колачићима, сачуваној уплати informace, податке за аутоматско довршавање, лозинке, Оффице документе и још много тога. Стручњаци за безбедност објашњавају да тактике и методе ширења злонамерног софтвера нису ништа ново, а ни малициозни код није јединствен. Ипак, малвер Ов3р_Стеалер је релативно непознат у свету сајбер безбедности.
Фотогалерие
Напад обично почиње тако што жртва види лажну понуду за посао за менаџерску позицију на Фејсбуку. Кликом на ову злонамерну везу водите се до УРЛ-а Дисцорд платформе, преко које се злонамерни садржај испоручује на уређај жртве. Због тога препоручујемо да не кликнете на такав оглас и да избегавате друге огласе сличног текста који нуде повољне понуде за посао.
Могли бисте бити заинтересовани
Шта се дешава након напада није сасвим јасно. Стручњаци сумњају да су сви добијени informace продали криминалци ономе ко понуди највећу цену. Међутим, такође је могуће да ће злонамерни софтвер на уређају жртве модификовати га на такав начин да може да преузме додатни малвер на уређај. Последња могућност је да се малвер Ов3р_Стеалер трансформише у рансомваре који закључава уређај и захтева плаћање од жртве. Ако жртва не плати, најчешће у криптовалути, злочинац ће избрисати све датотеке на уређају.
