Drošības analītiķi iekšā Trustwave ir atklājuši jaunu ļaunprogrammatūras Ov3r_Stealer uzlaušanas kampaņu, kas kopš pagājušā gada decembra izplatās caur Facebook. Tas ir informācijas zaglis, kas inficēja lietotāju ierīces ar Facebook reklāmu un pikšķerēšanas e-pastiem.
Ov3r_Stealer ir paredzēts, lai uzlauztu upuru kriptovalūtu maciņus vai nozagtu viņu datus, kurus tas pēc tam nosūta uz kibernoziedznieku Telegram kontu. Tas ir, piemēram, informace par aparatūru, sīkfailiem, saglabāto maksājumu informace, automātiskās pabeigšanas dati, paroles, Office dokumenti un daudz kas cits. Drošības eksperti skaidro, ka ļaunprogrammatūras izplatīšanas taktika un metodes nav nekas jauns, un arī ļaunprātīgais kods nav unikāls. Tomēr ļaunprogrammatūra Ov3r_Stealer kiberdrošības pasaulē ir salīdzinoši nezināma.
Fotogalerie
Uzbrukums parasti sākas ar to, ka upuris Facebook vietnē redz viltotu darba piedāvājumu ieņemt vadošu amatu. Noklikšķinot uz šīs kaitīgās saites, tiksiet novirzīts uz Discord platformas URL, caur kuru ļaunprātīgais saturs tiek piegādāts upura ierīcē. Tāpēc iesakām neklikšķināt uz šāda sludinājuma un izvairīties no citiem līdzīgi formulētiem sludinājumiem, kas piedāvā izdevīgus darba piedāvājumus.
Jūs varētu interesēt
Kas notiek pēc uzbrukuma, nav pilnībā skaidrs. Ekspertiem ir aizdomas, ka visi iegūti informace noziedznieki pārdevuši augstāko solītāju. Tomēr ir arī iespējams, ka upura ierīcē esošā ļaunprātīgā programmatūra to modificēs tā, ka viņi ierīcē var lejupielādēt papildu ļaunprātīgu programmatūru. Pēdējā iespēja ir tāda, ka ļaunprogrammatūra Ov3r_Stealer pārvēršas par izpirkuma programmatūru, kas bloķē ierīci un pieprasa samaksu no upura. Ja upuris nemaksā, visbiežāk kriptovalūtā, noziedznieks izdzēsīs visus ierīcē esošos failus.
