Mga analista sa seguridad sa Trustwave Nadiskobrehan ang bag-ong kampanya sa pag-hack sa Ov3r_Stealer nga malware nga mikaylap pinaagi sa Facebook sukad sa miaging Disyembre. Kini usa ka infostealer nga nag-infect sa mga gamit sa mga tiggamit pinaagi sa advertising sa Facebook ug mga email sa phishing.
Ang Ov3r_Stealer gidesinyo sa pag-hack sa mga crypto wallet sa mga biktima o pagkawat sa ilang data, nga ipadala dayon sa Telegram account sa mga cybercriminals. Kini, pananglitan, informace bahin sa hardware, cookies, gitipig nga bayad informace, autocomplete data, mga password, mga dokumento sa Office, ug uban pa. Gipatin-aw sa mga eksperto sa seguridad nga ang mga taktika ug pamaagi sa pagpakatap sa malware dili bag-o, ug dili usab talagsaon ang malisyoso nga code. Bisan pa, ang Ov3r_Stealer malware medyo wala mailhi sa kalibutan sa cybersecurity.
Photogalerie
Ang pag-atake kasagaran magsugod sa biktima nga nakakita og peke nga tanyag nga trabaho alang sa usa ka managerial nga posisyon sa Facebook. Ang pag-klik niining malisyoso nga link magdala kanimo ngadto sa URL sa Discord platform, diin ang malisyosong sulod ipadala ngadto sa device sa biktima. Busa among girekomendar nga dili i-klik ang maong advertisement ug likayan ang ubang parehas nga pulong nga advertisement nga nagtanyag ug paborableng mga tanyag nga trabaho.
Mahimong interesado ka
Unsa ang mahitabo pagkahuman sa pag-atake dili hingpit nga klaro. Ang mga eksperto nagduda nga ang tanan nakuha informace gibaligya sa mga kriminal ngadto sa pinakataas nga bidder. Apan, posible usab nga ang malware sa device sa biktima mousab niini sa paagi nga maka-download sila og dugang malware ngadto sa device. Ang katapusan nga posibilidad mao nga ang Ov3r_Stealer malware nausab ngadto sa ransomware nga nag-lock sa device ug nangayo og bayad gikan sa biktima. Kung ang biktima dili mobayad, kasagaran sa cryptocurrency, ang kriminal magwagtang sa tanang mga file sa device.
