Sigurnosni analitičari u Trustwave otkrili su novu hakersku kampanju malvera Ov3r_Stealer koja se širi Facebookom od prošlog decembra. Riječ je o infostealeru koji je zarazio uređaje korisnika putem Facebook oglašavanja i phishing emailova.
Ov3r_Stealer je dizajniran da hakuje kripto novčanike žrtava ili ukrade njihove podatke, koje zatim šalje na Telegram nalog sajber kriminalaca. Ovo je npr. informace o hardveru, kolačićima, sačuvanoj uplati informace, podatke za automatsko dovršavanje, lozinke, Office dokumente i još mnogo toga. Stručnjaci za sigurnost objašnjavaju da taktike i metode širenja zlonamjernog softvera nisu ništa novo, a ni zlonamjerni kod nije jedinstven. Ipak, malver Ov3r_Stealer je relativno nepoznat u svijetu sajber sigurnosti.
Fotogalerija
Napad obično počinje tako što žrtva vidi lažnu ponudu za posao za menadžersku poziciju na Facebooku. Klikom na ovaj zlonamjerni link odvest će vas do URL-a Discord platforme, preko koje se zlonamjerni sadržaj isporučuje na uređaj žrtve. Stoga preporučujemo da ne klikate na takav oglas i izbjegavate druge oglase sličnog teksta koji nude povoljne ponude za posao.
Moglo bi vas zanimati
Šta se dešava nakon napada nije sasvim jasno. Stručnjaci sumnjaju da su svi dobijeni informace prodali kriminalci onome ko ponudi najveću ponudu. Međutim, također je moguće da će ga zlonamjerni softver na uređaju žrtve modificirati na način da mogu preuzeti dodatni zlonamjerni softver na uređaj. Posljednja mogućnost je da se zlonamjerni softver Ov3r_Stealer transformiše u ransomware koji zaključava uređaj i zahtijeva plaćanje od žrtve. Ako žrtva ne plati, najčešće u kriptovaluti, kriminalac će izbrisati sve fajlove na uređaju.
