Sekuriteitsontleders in Trustwave het 'n nuwe inbraakveldtog van die Ov3r_Stealer-wanware ontbloot wat sedert verlede Desember deur Facebook versprei het. Dit is 'n inligtingsteler wat gebruikers se toestelle deur Facebook-advertensies en uitvissing-e-posse besmet het.
Ov3r_Stealer is ontwerp om in slagoffers se kripto-beursies in te kap of hul data te steel, wat dit dan na die kubermisdadigers se Telegram-rekening stuur. Dit is bv. informace oor hardeware, koekies, gestoorde betaling informace, outovoltooi data, wagwoorde, Office-dokumente, en meer. Sekuriteitskenners verduidelik dat taktieke en metodes om wanware te versprei niks nuuts is nie, en ook nie kwaadwillige kode uniek is nie. Tog is die Ov3r_Stealer-wanware relatief onbekend in die kuberveiligheidswêreld.
foto Gallery
Die aanval begin gewoonlik met die slagoffer wat 'n vals werkaanbod vir 'n bestuurspos op Facebook sien. Deur op hierdie kwaadwillige skakel te klik, sal jy na die URL van die Discord-platform neem, waardeur kwaadwillige inhoud aan die slagoffer se toestel afgelewer word. Ons beveel dus aan om nie op so 'n advertensie te klik nie en om ander soortgelyke bewoorde advertensies wat gunstige werkaanbiedinge bied, te vermy.
Jy kan belangstel in
Wat ná die aanval gebeur, is nie heeltemal duidelik nie. Kenners vermoed dat al verkry informace deur misdadigers aan die hoogste bieër verkoop word. Dit is egter ook moontlik dat die wanware op die slagoffer se toestel dit op so 'n manier sal verander dat hulle bykomende wanware op die toestel kan aflaai. Die laaste moontlikheid is dat die Ov3r_Stealer-wanware verander in ransomware wat die toestel sluit en betaling van die slagoffer eis. As die slagoffer nie betaal nie, meestal in cryptocurrency, sal die misdadiger al die lêers op die toestel uitvee.
