Các nhà phân tích an ninh ở Tin cậy đã phát hiện ra một chiến dịch hack mới của phần mềm độc hại Ov3r_Stealer đã lan truyền trên Facebook kể từ tháng XNUMX năm ngoái. Nó là một kẻ đánh cắp thông tin đã lây nhiễm vào thiết bị của người dùng thông qua quảng cáo trên Facebook và email lừa đảo.
Ov3r_Stealer được thiết kế để hack vào ví tiền điện tử của nạn nhân hoặc đánh cắp dữ liệu của họ, sau đó gửi dữ liệu này đến tài khoản Telegram của tội phạm mạng. Đây là, ví dụ, informace về phần cứng, cookie, khoản thanh toán đã lưu informace, tự động hoàn thành dữ liệu, mật khẩu, tài liệu Office, v.v. Các chuyên gia bảo mật giải thích rằng các chiến thuật và phương pháp phát tán phần mềm độc hại không có gì mới và mã độc cũng không phải là duy nhất. Tuy nhiên, phần mềm độc hại Ov3r_Stealer tương đối ít được biết đến trong thế giới an ninh mạng.
photo Gallery
Cuộc tấn công thường bắt đầu bằng việc nạn nhân nhìn thấy một lời mời làm việc giả cho vị trí quản lý trên Facebook. Nhấp vào liên kết độc hại này sẽ đưa bạn đến URL của nền tảng Discord, qua đó nội dung độc hại được gửi đến thiết bị của nạn nhân. Do đó, chúng tôi khuyên bạn không nên nhấp vào quảng cáo như vậy và tránh các quảng cáo có nội dung tương tự khác đưa ra lời mời làm việc có lợi.
Bạn có thể quan tâm đến
Điều gì xảy ra sau cuộc tấn công không hoàn toàn rõ ràng. Các chuyên gia nghi ngờ rằng tất cả thu được informace được bọn tội phạm bán cho người trả giá cao nhất. Tuy nhiên, cũng có thể phần mềm độc hại trên thiết bị của nạn nhân sẽ sửa đổi thiết bị để họ có thể tải thêm phần mềm độc hại xuống thiết bị. Khả năng cuối cùng là phần mềm độc hại Ov3r_Stealer biến thành ransomware khóa thiết bị và yêu cầu nạn nhân thanh toán. Nếu nạn nhân không trả tiền, thường là bằng tiền điện tử, tội phạm sẽ xóa tất cả các tệp trên thiết bị.
