Sikkerhetsanalytikere i Trustwave har avdekket en ny hacking-kampanje av Ov3r_Stealer malware som har spredt seg gjennom Facebook siden desember i fjor. Det er en infostealer som infiserte brukernes enheter gjennom Facebook-annonsering og phishing-e-poster.
Ov3r_Stealer er designet for å hacke seg inn i ofrenes kryptolommebøker eller stjele dataene deres, som den deretter sender til nettkriminelles Telegram-konto. Dette er f.eks. informace om maskinvare, informasjonskapsler, lagret betaling informace, autofullfør data, passord, Office-dokumenter og mer. Sikkerhetseksperter forklarer at taktikk og metoder for å spre skadelig programvare ikke er noe nytt, og heller ikke ondsinnet kode unik. Likevel er skadelig programvare Ov3r_Stealer relativt ukjent i cybersikkerhetsverdenen.
Fotogalerie
Angrepet starter typisk med at offeret ser et falskt jobbtilbud for en lederstilling på Facebook. Ved å klikke på denne ondsinnede lenken vil du ta deg til URL-en til Discord-plattformen, der skadelig innhold leveres til offerets enhet. Vi anbefaler derfor å ikke klikke på en slik annonse og unngå andre lignende annonserte annonser som gir gunstige jobbtilbud.
Du kan være interessert i
Hva som skjer etter angrepet er ikke helt klart. Eksperter mistenker at alle innhentet informace solgt av kriminelle til høystbydende. Det er imidlertid også mulig at skadelig programvare på offerets enhet vil endre den på en slik måte at de kan laste ned ytterligere skadelig programvare til enheten. Den siste muligheten er at Ov3r_Stealer malware forvandles til løsepengevare som låser enheten og krever betaling fra offeret. Hvis offeret ikke betaler, oftest i kryptovaluta, vil den kriminelle slette alle filene på enheten.
