Аналітыкі бяспекі ў Trustwave выявілі новую хакерскую кампанію шкоднаснай праграмы Ov3r_Stealer, якая распаўсюджваецца праз Facebook са снежня мінулага года. Гэта інфаскрадальнік, які заражаў прылады карыстальнікаў праз рэкламу ў Facebook і фішынгавыя электронныя лісты.
Ov3r_Stealer прызначаны для ўзлому крыптакашалькоў ахвяр або крадзяжу іх даных, якія затым адпраўляе на ўліковы запіс Telegram кіберзлачынцаў. Гэта, напрыклад, informace пра апаратнае забеспячэнне, файлы cookie, захаваны плацёж informace, даныя аўтазапаўнення, паролі, дакументы Office і многае іншае. Эксперты па бяспецы тлумачаць, што ў тактыках і метадах распаўсюджвання шкоднасных праграм няма нічога новага, і шкоднасны код таксама не з'яўляецца унікальным. Тым не менш, шкоднасная праграма Ov3r_Stealer адносна невядомая ў свеце кібербяспекі.
Фота галерэя
Атака звычайна пачынаецца з таго, што ахвяра бачыць фальшывую прапанову аб працы на кіруючую пасаду ў Facebook. Пстрычка па гэтай шкоднаснай спасылцы прывядзе вас да URL платформы Discord, праз якую шкоднасны кантэнт дастаўляецца на прыладу ахвяры. Таму мы рэкамендуем не націскаць на такую рэкламу і пазбягаць іншых аб'яў з падобнымі фармулёўкамі, якія прапануюць выгадныя прапановы працы.
Вас можа зацікавіць
Што адбываецца пасля нападу, не зусім зразумела. Эксперты падазраюць, што ўсё атрымана informace прададзеная злачынцамі таму, хто заплаціў больш за ўсё. Аднак таксама магчыма, што шкоднасная праграма на прыладзе ахвяры зменіць яе такім чынам, што яны змогуць загрузіць на прыладу дадатковыя шкоднасныя праграмы. Апошняя магчымасць заключаецца ў тым, што шкоднасная праграма Ov3r_Stealer ператвараецца ў праграму-вымагальнік, якая блакуе прыладу і патрабуе аплаты ад ахвяры. Калі ахвяра не заплаціць, часцей за ўсё ў крыптавалюце, злачынца выдаляе ўсе файлы на прыладзе.
