Analisti tas-sigurtà fil Trustwave skoprew kampanja ġdida ta’ hacking tal-malware Ov3r_Stealer li ilha tinfirex permezz ta’ Facebook minn Diċembru li għadda. Huwa infostealer li infettat it-tagħmir tal-utenti permezz ta' reklamar fuq Facebook u emails ta' phishing.
Ov3r_Stealer huwa ddisinjat biex jidħol fil-kartieri kripto tal-vittmi jew jisraq id-dejta tagħhom, li mbagħad jibgħat lill-kont Telegram taċ-ċiberkriminali. Dan huwa, pereżempju, informace dwar ħardwer, cookies, ħlas iffrankat informace, dejta awtokompleta, passwords, dokumenti tal-Uffiċċju, u aktar. L-esperti tas-sigurtà jispjegaw li t-tattiċi u l-metodi ta 'tixrid ta' malware m'huma xejn ġdid, u lanqas kodiċi malizzjuż huwa uniku. Xorta waħda, il-malware Ov3r_Stealer huwa relattivament mhux magħruf fid-dinja taċ-ċibersigurtà.
Fotogallerija
L-attakk tipikament jibda bil-vittma tara offerta ta’ xogħol falza għal pożizzjoni maniġerjali fuq Facebook. Meta tikklikkja fuq din il-link malizzjuż se tieħdok għall-URL tal-pjattaforma Discord, li permezz tagħha jitwassal kontenut malizzjuż lill-apparat tal-vittma. Għalhekk nirrakkomandaw li ma tikklikkjax fuq reklam bħal dan u nevitaw reklami oħra b'kliem simili li joffru offerti ta' xogħol favorevoli.
Tista' tkun interessat fiha
X'jiġri wara l-attakk mhuwiex ċar għal kollox. Esperti jissuspettaw li kollha miksuba informace mibjugħa minn kriminali lill-ogħla offerent. Madankollu, huwa possibbli wkoll li l-malware fuq it-tagħmir tal-vittma jimmodifikah b'tali mod li jkunu jistgħu jniżżlu malware addizzjonali fuq l-apparat. L-aħħar possibbiltà hija li l-malware Ov3r_Stealer jittrasforma f'ransomware li jissakkar l-apparat u jitlob ħlas mill-vittma. Jekk il-vittma ma tħallasx, ħafna drabi fil-munita kripto, il-kriminal iħassar il-fajls kollha fuq l-apparat.
