Güvenlik analistleri Trustwave Geçtiğimiz Aralık ayından bu yana Facebook üzerinden yayılan Ov3r_Stealer kötü amaçlı yazılımının yeni bir hackleme kampanyasını ortaya çıkardık. Bu, Facebook reklamları ve kimlik avı e-postaları yoluyla kullanıcıların cihazlarına bulaşan bir bilgi hırsızıdır.
Ov3r_Stealer, kurbanların kripto cüzdanlarına sızmak veya verilerini çalmak ve daha sonra bunları siber suçluların Telegram hesabına göndermek için tasarlandı. Bu, örneğin, informace donanım, çerezler, kayıtlı ödeme hakkında informace, otomatik tamamlama verileri, parolalar, Office belgeleri ve daha fazlası. Güvenlik uzmanları, kötü amaçlı yazılım yayma taktikleri ve yöntemlerinin yeni bir şey olmadığını ve kötü amaçlı kodun da benzersiz olmadığını açıklıyor. Yine de Ov3r_Stealer kötü amaçlı yazılımı siber güvenlik dünyasında nispeten bilinmiyor.
Fotoğraf Galeri
Saldırı genellikle kurbanın Facebook'ta yöneticilik pozisyonu için sahte bir iş teklifi görmesiyle başlar. Bu kötü amaçlı bağlantıya tıkladığınızda, kötü amaçlı içeriğin kurbanın cihazına iletildiği Discord platformunun URL'sine yönlendirilirsiniz. Bu nedenle, bu tür bir reklama tıklamamanızı ve uygun iş teklifleri sunan benzer ifadelere sahip diğer reklamlardan kaçınmanızı öneririz.
İlginizi çekebilir
Saldırının ardından ne olacağı tam olarak belli değil. Uzmanlar hepsinin elde edildiğinden şüpheleniyor informace suçlular tarafından en yüksek teklifi verene satılır. Ancak kurbanın cihazındaki kötü amaçlı yazılımın, cihazı, cihaza ek kötü amaçlı yazılım indirebilecek şekilde değiştirmesi de mümkündür. Son olasılık ise Ov3r_Stealer kötü amaçlı yazılımının cihazı kilitleyen ve kurbandan ödeme talep eden fidye yazılımına dönüşmesidir. Mağdur ödeme yapmazsa (çoğunlukla kripto para cinsinden), suçlu cihazdaki tüm dosyaları silecektir.
