Аналитики безопасности в Trustwave обнаружили новую кампанию взлома вредоносного ПО Ov3r_Stealer, которое распространяется через Facebook с декабря прошлого года. Это информатор, который заражал устройства пользователей через рекламу Facebook и фишинговые электронные письма.
Ov3r_Stealer предназначен для взлома криптокошельков жертв или кражи их данных, которые затем отправляет на Telegram-аккаунт киберпреступников. Это, например, informace об оборудовании, файлах cookie, сохраненном платеже informace, данные автозаполнения, пароли, документы Office и многое другое. Эксперты по безопасности поясняют, что в тактике и методах распространения вредоносного ПО нет ничего нового, равно как и вредоносный код не уникален. Тем не менее, вредоносная программа Ov3r_Stealer относительно неизвестна в мире кибербезопасности.
Фотогалерея
Атака обычно начинается с того, что жертва видит в Facebook фейковое предложение о работе на руководящую должность. Нажав на эту вредоносную ссылку, вы перейдете на URL-адрес платформы Discord, через которую вредоносный контент доставляется на устройство жертвы. Поэтому мы рекомендуем не нажимать на такое объявление и избегать других объявлений с аналогичной формулировкой, предлагающих выгодные предложения о работе.
Вас может заинтересовать
Что произойдет после нападения, не совсем ясно. Эксперты подозревают, что все полученные informace продано преступниками тому, кто предложит самую высокую цену. Однако также возможно, что вредоносное ПО на устройстве жертвы модифицирует его таким образом, что они смогут загрузить на устройство дополнительное вредоносное ПО. Последняя возможность заключается в том, что вредоносная программа Ov3r_Stealer трансформируется в программу-вымогатель, которая блокирует устройство и требует от жертвы оплаты. Если жертва не заплатит, чаще всего криптовалютой, преступник удалит все файлы на устройстве.
