Säkerhetsanalytiker i Trustwave har avslöjat en ny hackningskampanj av Ov3r_Stealer malware som har spridits via Facebook sedan december förra året. Det är en infostealer som infekterade användarnas enheter genom Facebook-reklam och nätfiske-e-post.
Ov3r_Stealer är designad för att hacka sig in i offrens kryptoplånböcker eller stjäla deras data, som den sedan skickar till cyberbrottslingarnas Telegram-konto. Detta är t.ex. informace om hårdvara, cookies, sparad betalning informace, autoslutförande av data, lösenord, Office-dokument och mer. Säkerhetsexperter förklarar att taktiken och metoderna för att sprida skadlig programvara inte är något nytt, och inte heller är skadlig kod unik. Ändå är skadlig programvara Ov3r_Stealer relativt okänd i cybersäkerhetsvärlden.
Fotogalerie
Attacken börjar vanligtvis med att offret ser ett falskt jobberbjudande för en chefsposition på Facebook. Genom att klicka på den här skadliga länken kommer du till webbadressen till Discord-plattformen, genom vilken skadligt innehåll levereras till offrets enhet. Vi rekommenderar därför att du inte klickar på en sådan annons och undviker andra liknande annonser som erbjuder förmånliga jobberbjudanden.
Du kan vara intresserad av
Vad som händer efter attacken är inte helt klart. Experter misstänker att alla erhållits informace säljs av kriminella till högstbjudande. Det är dock också möjligt att skadlig programvara på offrets enhet kommer att modifiera den på ett sådant sätt att de kan ladda ner ytterligare skadlig programvara till enheten. Den sista möjligheten är att Ov3r_Stealer skadlig programvara förvandlas till ransomware som låser enheten och kräver betalning från offret. Om offret inte betalar, oftast i kryptovaluta, kommer brottslingen att radera alla filer på enheten.
