Қауіпсіздік талдаушылары Trustwave Өткен желтоқсаннан бері Facebook арқылы тараған Ov3r_Stealer зиянды бағдарламасының жаңа хакерлік науқанын ашты. Бұл Facebook жарнамасы және фишингтік электрондық пошта арқылы пайдаланушылардың құрылғыларын жұқтырған ақпарат ұрлаушы.
Ov3r_Stealer құрбандарының крипто әмияндарын бұзуға немесе олардың деректерін ұрлауға арналған, содан кейін ол киберқылмыскерлердің Telegram аккаунтына жібереді. Бұл, мысалы, informace жабдық, cookie файлдары, сақталған төлем туралы informace, деректерді автотолтыру, құпия сөздер, Office құжаттары және т.б. Қауіпсіздік мамандары зиянды бағдарламаны таратудың тактикасы мен әдістері жаңалық емес, зиянды код бірегей емес екенін түсіндіреді. Дегенмен, Ov3r_Stealer зиянды бағдарламасы киберқауіпсіздік әлемінде салыстырмалы түрде белгісіз.
Фотогалерея
Шабуыл, әдетте, жәбірленушінің Facebook-тегі басқарушы лауазымға жалған жұмыс ұсынысын көруінен басталады. Осы зиянды сілтемені басу сізді Discord платформасының URL мекенжайына апарады, ол арқылы зиянды мазмұн құрбанның құрылғысына жеткізіледі. Сондықтан біз мұндай жарнаманы баспауға және қолайлы жұмыс ұсыныстарын ұсынатын ұқсас мәтіні бар басқа жарнамалардан аулақ болуға кеңес береміз.
Сізді қызықтыруы мүмкін
Шабуылдан кейін не болатыны толығымен анық емес. Сарапшылар бәрі алынған деп күдіктенеді informace қылмыскерлер ең жоғары баға берушіге сатты. Дегенмен, жәбірленушінің құрылғысындағы зиянды бағдарлама оны құрылғыға қосымша зиянды бағдарламаны жүктеп алатындай етіп өзгертуі де мүмкін. Соңғы мүмкіндік - Ov3r_Stealer зиянды бағдарламасы құрылғыны құлыптап, жәбірленушіден төлем талап ететін төлемдік бағдарламаға айналады. Егер жәбірленуші төлем жасамаса, көбінесе криптовалютада қылмыскер құрылғыдағы барлық файлдарды жояды.
