Saugumo analitikai Pasitikėjimo banga atskleidė naują kenkėjiškos programos Ov3r_Stealer įsilaužimo kampaniją, kuri per Facebook plinta nuo praėjusių metų gruodžio. Tai informacijos vagystė, kuri užkrėtė vartotojų įrenginius per Facebook reklamą ir sukčiavimo el.
„Ov3r_Stealer“ skirtas įsilaužti į aukų kriptovaliutų pinigines arba pavogti jų duomenis, kuriuos vėliau siunčia į kibernetinių nusikaltėlių „Telegram“ paskyrą. Tai, pavyzdžiui, informace apie aparatinę įrangą, slapukus, išsaugotą mokėjimą informace, automatinio užbaigimo duomenis, slaptažodžius, „Office“ dokumentus ir kt. Saugumo ekspertai aiškina, kad kenkėjiškų programų platinimo taktika ir metodai nėra jokia naujiena, o kenkėjiškas kodas taip pat nėra unikalus. Vis dėlto kenkėjiška programa Ov3r_Stealer kibernetinio saugumo pasaulyje yra gana nežinoma.
Nuotraukų galerija
Išpuolis paprastai prasideda nuo to, kad auka socialiniame tinkle „Facebook“ pamato netikrą darbo pasiūlymą užimti vadovaujančias pareigas. Paspaudę šią kenkėjišką nuorodą pateksite į Discord platformos URL, per kurį kenkėjiškas turinys pristatomas į aukos įrenginį. Todėl rekomenduojame nespausti tokio skelbimo ir vengti kitų panašios formuluotės skelbimų, kuriuose siūlomi palankūs darbo pasiūlymai.
Jums gali būti įdomu
Kas atsitiks po atakos, nėra iki galo aišku. Ekspertai įtaria, kad visi gavo informace nusikaltėliai pardavė didžiausią kainą pasiūliusiam pirkėjui. Tačiau taip pat gali būti, kad aukos įrenginyje esanti kenkėjiška programa jį pakeis taip, kad į įrenginį galėtų atsisiųsti papildomos kenkėjiškos programos. Paskutinė galimybė yra ta, kad kenkėjiška programa Ov3r_Stealer virsta išpirkos reikalaujančia programa, kuri užrakina įrenginį ir reikalauja iš aukos sumokėti. Jei auka nesumokės, dažniausiai kriptovaliuta, nusikaltėlis ištrins visus įrenginyje esančius failus.
