Təhlükəsizlik analitikləri Trustwave Keçən dekabr ayından Facebook vasitəsilə yayılan Ov3r_Stealer zərərli proqramının yeni haker kampaniyasını aşkarladılar. Bu, Facebook reklamı və fişinq e-poçtları vasitəsilə istifadəçilərin cihazlarını yoluxduran bir məlumat oğurluğudur.
Ov3r_Stealer qurbanların kripto pul kisələrini sındırmaq və ya onların məlumatlarını oğurlamaq üçün nəzərdə tutulmuşdur, sonra o, kibercinayətkarların Telegram hesabına göndərir. Bu, məsələn, informace aparat, kukilər, saxlanmış ödəniş haqqında informace, məlumatların avtomatik tamamlanması, parollar, Office sənədləri və s. Təhlükəsizlik mütəxəssisləri izah edirlər ki, zərərli proqramların yayılmasının taktikası və üsulları yeni bir şey deyil və zərərli kodun unikallığı da yoxdur. Yenə də Ov3r_Stealer zərərli proqramı kibertəhlükəsizlik dünyasında nisbətən məlum deyil.
Photo Gallery
Hücum adətən qurbanın Facebook-da rəhbər vəzifə üçün saxta iş təklifi görməsi ilə başlayır. Bu zərərli linkə klikləməklə, zərərli məzmunun qurbanın cihazına çatdırıldığı Discord platformasının URL-inə yönləndiriləcəksiniz. Buna görə də, belə bir elana klikləməməyi və sərfəli iş təklifləri təklif edən digər oxşar ifadəli reklamlardan qaçmağı tövsiyə edirik.
Sizi maraqlandıra bilər
Hücumdan sonra nə baş verdiyi tam aydın deyil. Mütəxəssislər hamısının əldə edildiyindən şübhələnirlər informace cinayətkarlar tərəfindən ən yüksək qiyməti verənə satılır. Bununla belə, qurbanın cihazındakı zərərli proqramın onu elə dəyişdirməsi də mümkündür ki, onlar cihaza əlavə zərərli proqram yükləyə bilsinlər. Son ehtimal, Ov3r_Stealer zərərli proqramının cihazı kilidləyən və qurbandan ödəniş tələb edən ransomware-ə çevrilməsidir. Qurban ödəmirsə, ən çox kriptovalyutada, cinayətkar cihazdakı bütün faylları siləcək.
