Penganalisis keselamatan di Trustwave telah menemui kempen penggodaman baharu perisian hasad Ov3r_Stealer yang telah tersebar melalui Facebook sejak Disember lalu. Ia adalah pencuri maklumat yang menjangkiti peranti pengguna melalui pengiklanan Facebook dan e-mel pancingan data.
Ov3r_Stealer direka untuk menggodam dompet kripto mangsa atau mencuri data mereka, yang kemudiannya dihantar ke akaun Telegram penjenayah siber. Ini, sebagai contoh, informace tentang perkakasan, kuki, pembayaran yang disimpan informace, data autolengkap, kata laluan, dokumen Office dan banyak lagi. Pakar keselamatan menjelaskan bahawa taktik dan kaedah penyebaran perisian hasad bukanlah sesuatu yang baharu, dan juga kod hasad tidak unik. Namun, perisian hasad Ov3r_Stealer agak tidak diketahui dalam dunia keselamatan siber.
Fotogalerie
Serangan biasanya bermula dengan mangsa melihat tawaran kerja palsu untuk jawatan pengurusan di Facebook. Mengklik pada pautan berniat jahat ini akan membawa anda ke URL platform Discord, yang melaluinya kandungan berniat jahat dihantar ke peranti mangsa. Oleh itu, kami mengesyorkan agar tidak mengklik iklan sedemikian dan mengelakkan iklan lain yang mempunyai perkataan serupa yang menawarkan tawaran pekerjaan yang menggalakkan.
Anda mungkin berminat
Apa yang berlaku selepas serangan itu tidak jelas sepenuhnya. Pakar mengesyaki bahawa semua diperolehi informace dijual oleh penjenayah kepada penawar tertinggi. Walau bagaimanapun, mungkin juga perisian hasad pada peranti mangsa akan mengubah suainya sedemikian rupa sehingga mereka boleh memuat turun perisian hasad tambahan ke peranti itu. Kemungkinan terakhir ialah perisian hasad Ov3r_Stealer berubah menjadi perisian tebusan yang mengunci peranti dan menuntut bayaran daripada mangsa. Jika mangsa tidak membayar, selalunya dalam mata wang kripto, penjenayah akan memadam semua fail pada peranti.
