Mga security analyst sa Trustwave ay natuklasan ang isang bagong kampanya sa pag-hack ng Ov3r_Stealer malware na kumakalat sa Facebook mula noong nakaraang Disyembre. Ito ay isang infostealer na nag-infect ng mga device ng mga user sa pamamagitan ng Facebook advertising at phishing emails.
Ang Ov3r_Stealer ay idinisenyo upang i-hack ang mga crypto wallet ng mga biktima o nakawin ang kanilang data, na pagkatapos ay ipinapadala nito sa Telegram account ng mga cybercriminal. Ito ay, halimbawa, informace tungkol sa hardware, cookies, naka-save na pagbabayad informace, autocomplete data, mga password, mga dokumento ng Office, at higit pa. Ipinaliwanag ng mga eksperto sa seguridad na ang mga taktika at paraan ng pagpapalaganap ng malware ay hindi bago, at hindi rin kakaiba ang nakakahamak na code. Gayunpaman, ang Ov3r_Stealer malware ay medyo hindi kilala sa mundo ng cybersecurity.
Photo Gallery
Karaniwang nagsisimula ang pag-atake sa pagkakita ng biktima ng isang pekeng alok ng trabaho para sa isang posisyon sa pangangasiwa sa Facebook. Ang pag-click sa nakakahamak na link na ito ay magdadala sa iyo sa URL ng platform ng Discord, kung saan inihahatid ang nakakahamak na nilalaman sa device ng biktima. Kaya't inirerekumenda namin na huwag mag-click sa ganoong advertisement at iwasan ang iba pang mga katulad na salita na advertisement na nag-aalok ng mga paborableng alok sa trabaho.
Maaari kang maging interesado sa
Ano ang mangyayari pagkatapos ng pag-atake ay hindi lubos na malinaw. Pinaghihinalaan ng mga eksperto na ang lahat ay nakuha informace ibinenta ng mga kriminal sa pinakamataas na bidder. Gayunpaman, posible rin na baguhin ito ng malware sa device ng biktima sa paraang makakapag-download sila ng karagdagang malware sa device. Ang huling posibilidad ay ang Ov3r_Stealer malware ay nagiging ransomware na nagla-lock sa device at humihingi ng bayad mula sa biktima. Kung hindi magbabayad ang biktima, kadalasan sa cryptocurrency, tatanggalin ng kriminal ang lahat ng file sa device.
