Bezpečnostní analytici v Trustwave odhalili novú hackerskú kampaň malwaru Ov3r_Stealer, ktorá sa šíri cez Facebook od decembra minulého roku. Ide o infostealer, ktorý infikoval zariadenia používateľov práve cez reklamu Facebooku a phishingové e-maily.
Ov3r_Stealer je navrhnutý tak, aby sa dokázal nabúrať do kryptopeňaženiek obetí alebo im ukradol ich údaje, ktoré následne posiela na Telegram účet kyberzločincov. Ide napríklad o informace o hardvéri, súbory cookies, uložené platobné informace, dáta z automatického doplňovania, heslá, dokumenty balíka Office a ďalšie. Bezpečnostní experti vysvetľujú, že taktiky a metódy šírenia malwaru nie sú žiadnou novinkou, rovnako ako nie je nijako jedinečný ani škodlivý kód. Napriek tomu je malware Ov3r_Stealer vo sfére kyberbezpečnosti relatívne neznámy.
Fotogaléria
Útok typicky začína tak, že obeť na Facebooku uvidí falošnú pracovnú ponuku na nejakú manažérsku pozíciu. Po kliknutí na tento škodlivý odkaz sa dostane na URL platformy Discord, cez ktorú sa do zariadenia obete dostáva škodlivý obsah. Odporúčame teda na takú reklamu neklikať a vyhnúť sa aj iným podobne formulovaným reklamám, ktoré ponúkajú výhodné pracovné ponuky.
Mohlo by vás zaujímať
Čo sa deje po útoku nie je úplne jasné. Experti majú podozrenie, že všetky získané informace predávajú zločinci najvyššej ponuke. Možné je však aj to, že malware v zariadení obete upraví tak, aby do zariadenia mohli stiahnuť ďalší malware. Poslednou možnosťou je, že malware Ov3r_Stealer sa premení na ransomware, ktorý zablokuje zariadenie a od obete vyžaduje platbu. Ak obeť nezaplatí, najčastejšie v kryptomenách, zločinec vymaže všetky súbory v zariadení.
