Öryggissérfræðingar í Trustwave hafa afhjúpað nýja reiðhesturherferð Ov3r_Stealer spilliforritsins sem hefur dreifst um Facebook síðan í desember síðastliðnum. Það er upplýsingaþjófur sem sýkti tæki notenda í gegnum Facebook auglýsingar og vefveiðar.
Ov3r_Stealer er hannað til að brjótast inn í dulritunarveski fórnarlamba eða stela gögnum þeirra, sem það sendir síðan á Telegram reikning netglæpamannanna. Þetta er td. informace um vélbúnað, vafrakökur, vistaðar greiðslur informace, sjálfvirk útfylling gagna, lykilorð, Office skjöl og fleira. Öryggissérfræðingar útskýra að aðferðir og aðferðir við að dreifa spilliforritum eru ekkert nýtt og illgjarn kóði er heldur ekki einstakur. Samt sem áður er Ov3r_Stealer spilliforritið tiltölulega óþekkt í netöryggisheiminum.
Photo gallery
Árásin byrjar venjulega með því að fórnarlambið sér falsað atvinnutilboð um stjórnunarstöðu á Facebook. Með því að smella á þennan skaðlega hlekk mun þú fara á slóð Discord vettvangsins, þar sem illgjarnt efni er sent í tæki fórnarlambsins. Við mælum því með því að smella ekki á slíka auglýsingu og forðast aðrar sambærilegar auglýsingar sem bjóða upp á hagstæð atvinnutilboð.
Þú gætir haft áhuga á
Hvað gerist eftir árásina er ekki alveg ljóst. Sérfræðinga grunar að öll fengin informace seld af glæpamönnum til hæstbjóðanda. Hins vegar er einnig mögulegt að spilliforritið í tæki fórnarlambsins muni breyta því á þann hátt að það geti hlaðið niður viðbótar spilliforriti á tækið. Síðasti möguleikinn er að Ov3r_Stealer spilliforritið breytist í lausnarhugbúnað sem læsir tækinu og krefst greiðslu frá fórnarlambinu. Ef fórnarlambið borgar ekki, oftast í cryptocurrency, mun glæpamaðurinn eyða öllum skrám tækisins.
