Sigurnosni analitičari u Trustwave otkrili su novu hakersku kampanju malwarea Ov3r_Stealer koja se Facebookom širi od prošlog prosinca. Riječ je o infostealeru koji je zarazio uređaje korisnika putem Facebook oglašavanja i phishing e-mailova.
Ov3r_Stealer dizajniran je za hakiranje kripto novčanika žrtava ili krađu njihovih podataka, koje zatim šalje na Telegram račun kibernetičkih kriminalaca. Ovo je npr. informace o hardveru, kolačićima, spremljenom plaćanju informace, podaci za automatsko dovršavanje, lozinke, Office dokumenti i još mnogo toga. Stručnjaci za sigurnost objašnjavaju da taktike i metode širenja zlonamjernog softvera nisu ništa novo, a niti maliciozni kod nije jedinstven. Ipak, zlonamjerni softver Ov3r_Stealer relativno je nepoznat u svijetu kibernetičke sigurnosti.
Fotogalerija
Napad obično počinje tako što žrtva vidi lažnu ponudu za posao na menadžerskoj poziciji na Facebooku. Klikom na ovu zlonamjernu poveznicu odvest ćete se na URL platforme Discord preko koje se zlonamjerni sadržaj isporučuje na žrtvin uređaj. Stoga preporučamo da ne klikate na takav oglas i izbjegavate druge slične oglase koji nude povoljne ponude za posao.
Moglo bi vas zanimati
Što se događa nakon napada nije sasvim jasno. Stručnjaci sumnjaju da su svi dobiveni informace prodali kriminalci najboljem ponuditelju. Međutim, također je moguće da će ga zlonamjerni softver na žrtvinom uređaju modificirati na takav način da mogu preuzeti dodatni zlonamjerni softver na uređaj. Posljednja mogućnost je da se malware Ov3r_Stealer transformira u ransomware koji zaključava uređaj i traži plaćanje od žrtve. Ako žrtva ne plati, najčešće u kriptovaluti, kriminalac će izbrisati sve datoteke na uređaju.
