นักวิเคราะห์ความปลอดภัยใน Trustwave ได้เปิดเผยแคมเปญแฮ็คใหม่ของมัลแวร์ Ov3r_Stealer ที่แพร่กระจายผ่าน Facebook ตั้งแต่เดือนธันวาคมปีที่แล้ว มันเป็นโปรแกรมขโมยข้อมูลที่อุปกรณ์ของผู้ใช้ติดไวรัสผ่านการโฆษณาบน Facebook และอีเมลฟิชชิ่ง
Ov3r_Stealer ได้รับการออกแบบมาเพื่อแฮ็กเข้าไปในกระเป๋าสตางค์ crypto ของเหยื่อหรือขโมยข้อมูลของพวกเขา ซึ่งจะส่งไปยังบัญชี Telegram ของอาชญากรไซเบอร์ นี่คือตัวอย่างเช่น informace เกี่ยวกับฮาร์ดแวร์ คุกกี้ การชำระเงินที่บันทึกไว้ informace, เติมข้อมูลอัตโนมัติ, รหัสผ่าน, เอกสาร Office และอื่นๆ ผู้เชี่ยวชาญด้านความปลอดภัยอธิบายว่ากลยุทธ์และวิธีการในการแพร่กระจายมัลแวร์นั้นไม่ใช่เรื่องใหม่ และโค้ดที่เป็นอันตรายก็ไม่มีเอกลักษณ์เฉพาะตัวด้วย อย่างไรก็ตาม มัลแวร์ Ov3r_Stealer ยังไม่เป็นที่รู้จักในโลกความปลอดภัยทางไซเบอร์
Fotogalerie
การโจมตีมักเริ่มต้นด้วยการที่เหยื่อเห็นข้อเสนองานปลอมสำหรับตำแหน่งผู้บริหารบน Facebook การคลิกลิงก์ที่เป็นอันตรายนี้จะนำคุณไปยัง URL ของแพลตฟอร์ม Discord ซึ่งเนื้อหาที่เป็นอันตรายจะถูกส่งไปยังอุปกรณ์ของเหยื่อ ดังนั้นเราขอแนะนำไม่คลิกโฆษณาดังกล่าวและหลีกเลี่ยงโฆษณาที่มีคำคล้ายกันอื่น ๆ ที่เสนอตำแหน่งงานที่น่าพอใจ
คุณอาจจะสนใจ
จะเกิดอะไรขึ้นหลังการโจมตียังไม่ชัดเจนนัก ผู้เชี่ยวชาญสงสัยว่าได้รับทั้งหมด informace คนร้ายขายให้กับผู้เสนอราคาสูงสุด อย่างไรก็ตาม อาจเป็นไปได้ด้วยว่ามัลแวร์บนอุปกรณ์ของเหยื่อจะแก้ไขในลักษณะที่พวกเขาสามารถดาวน์โหลดมัลแวร์เพิ่มเติมลงในอุปกรณ์ได้ ความเป็นไปได้สุดท้ายคือมัลแวร์ Ov3r_Stealer แปลงเป็นแรนซัมแวร์ที่จะล็อคอุปกรณ์และเรียกร้องการชำระเงินจากเหยื่อ หากเหยื่อไม่จ่ายเงิน ซึ่งส่วนใหญ่มักจะเป็นสกุลเงินดิจิทัล อาชญากรจะลบไฟล์ทั้งหมดบนอุปกรณ์
