Sikkerhedsanalytikere i Trustwave har afsløret en ny hacking-kampagne af Ov3r_Stealer malware, der har spredt sig gennem Facebook siden december sidste år. Det er en infostealer, der inficerede brugernes enheder gennem Facebook-annoncering og phishing-e-mails.
Ov3r_Stealer er designet til at hacke sig ind i ofrenes kryptopunge eller stjæle deres data, som den derefter sender til de cyberkriminelles Telegram-konto. Dette er f.eks. informace om hardware, cookies, gemt betaling informace, autofuldførelse af data, adgangskoder, Office-dokumenter og mere. Sikkerhedseksperter forklarer, at taktikken og metoderne til at sprede malware ikke er noget nyt, og at skadelig kode heller ikke er unik. Alligevel er Ov3r_Stealer-malwaren relativt ukendt i cybersikkerhedsverdenen.
Fotogalerie
Angrebet begynder typisk med, at offeret ser et falsk jobtilbud til en lederstilling på Facebook. Hvis du klikker på dette ondsindede link, kommer du til URL'en til Discord-platformen, hvorigennem skadeligt indhold leveres til ofrets enhed. Vi anbefaler derfor, at du ikke klikker på en sådan annonce og undgår andre lignende affattede annoncer, der tilbyder favorable jobtilbud.
Du kunne være interesseret i
Hvad der sker efter angrebet er ikke helt klart. Eksperter formoder, at alle opnået informace solgt af kriminelle til højestbydende. Det er dog også muligt, at malwaren på ofrets enhed vil ændre den på en sådan måde, at de kan downloade yderligere malware til enheden. Den sidste mulighed er, at Ov3r_Stealer-malwaren forvandles til ransomware, der låser enheden og kræver betaling fra offeret. Hvis offeret ikke betaler, oftest i kryptovaluta, vil forbryderen slette alle filerne på enheden.
