analis kaamanan di Trustwave geus uncovered kampanye Hacking anyar Ov3r_Stealer malware anu geus nyebarkeun ngaliwatan Facebook saprak Désémber panungtungan. Éta mangrupikeun infostealer anu nginféksi alat pangguna ngalangkungan iklan Facebook sareng email phishing.
Ov3r_Stealer dirancang pikeun hack kana dompet crypto korban atanapi maok data maranéhanana, nu lajeng dikirim ka cybercriminals 'Telegram akun. Ieu, contona, informace ngeunaan hardware, cookies, pamayaran disimpen informace, data lengkep otomatis, kecap akses, dokumén Office, sareng seueur deui. Ahli kaamanan ngajelaskeun yén taktik sareng metode nyebarkeun malware sanés énggal, sareng kode jahat ogé henteu unik. Masih, malware Ov3r_Stealer kawilang teu dipikanyaho di dunya cybersecurity.
galeri poto
Serangan biasana dimimitian ku korban ningali tawaran padamelan palsu pikeun posisi managerial dina Facebook. Ngaklik tautan jahat ieu bakal mawa anjeun ka URL platform Discord, dimana eusi jahat dikirimkeun ka alat korban. Ku kituna kami nyarankeun teu ngaklik dina iklan misalna hiji tur Ngahindarkeun advertisements sarupa worded séjén nu nawiskeun nawaran pakasaban nguntungkeun.
Anjeun tiasa museurkeun
Naon kajadian sanggeus serangan teu sagemblengna jelas. Para ahli nyangka yén sakabéh diala informace dijual ku penjahat ka bidder pangluhurna. Nanging, kamungkinan ogé yén malware dina alat korban bakal ngarobih ku cara anu aranjeunna tiasa ngaunduh malware tambahan kana alat éta. Kamungkinan terakhir nyaéta yén malware Ov3r_Stealer ngarobih kana ransomware anu ngonci alat sareng nungtut pamayaran ti korban. Upami korban henteu mayar, paling sering dina cryptocurrency, penjahat bakal ngahapus sadaya file dina alat éta.
