セキュリティアナリスト Trustwave 昨年 3 月から Facebook を通じて広まっている OvXNUMXr_Stealer マルウェアの新たなハッキング キャンペーンを発見しました。これは、Facebook の広告やフィッシングメールを通じてユーザーのデバイスに感染する情報窃盗犯です。
Ov3r_Stealer は、被害者の暗号通貨ウォレットをハッキングしたり、データを盗んだりして、サイバー犯罪者の Telegram アカウントに送信するように設計されています。これは、例えば、 informace ハードウェア、Cookie、保存された支払いについて informace、オートコンプリート データ、パスワード、Office ドキュメントなど。セキュリティ専門家は、マルウェアを拡散させる戦術や手法は新しいものではなく、悪意のあるコードも特別なものではないと説明しています。それでも、Ov3r_Stealer マルウェアはサイバーセキュリティの世界ではあまり知られていません。
Fotogalerie
この攻撃は通常、被害者が Facebook 上で管理職の偽の求人情報を閲覧することから始まります。この悪意のあるリンクをクリックすると、Discord プラットフォームの URL に移動し、そこを通じて悪意のあるコンテンツが被害者のデバイスに配信されます。 したがって、そのような広告をクリックせず、同様の文言で有利な求人を提供する他の広告を避けることをお勧めします。
興味があるかもしれません
攻撃後に何が起こるかは完全には明らかではありません。専門家は全員が入手したのではないかと疑っている informace 犯罪者によって最高入札者に売られる。ただし、被害者のデバイス上のマルウェアがデバイスに追加のマルウェアをダウンロードできるようにデバイスを変更する可能性もあります。最後の可能性は、Ov3r_Stealer マルウェアがランサムウェアに変化し、デバイスをロックして被害者に支払いを要求する可能性です。被害者が(ほとんどの場合は暗号通貨で)支払わない場合、犯罪者はデバイス上のすべてのファイルを削除します。
