Analis sekirite yo nan Trustwave te dekouvri yon nouvo kanpay piratage malveyan Ov3r_Stealer ki te gaye atravè Facebook depi Desanm pase a. Li se yon infostealer ki enfekte aparèy itilizatè yo atravè piblisite Facebook ak imèl èskrokri.
Ov3r_Stealer fèt pou pirate bous kripto viktim yo oswa vòlè done yo, ke li voye yo nan kont Telegram sibèrkriminèl yo. Sa a se, pou egzanp, informace sou pyès ki nan konpitè, bonbon, sove peman informace, done otokonplete, modpas, dokiman biwo, ak plis ankò. Ekspè sekirite yo eksplike ke taktik ak metòd gaye malveyan yo pa gen anyen nouvo, e ni kòd move pa inik. Toujou, malveyan Ov3r_Stealer relativman enkoni nan mond cybersecurity.
Galeri foto
Atak la anjeneral kòmanse ak viktim nan wè yon fo òf travay pou yon pozisyon jesyon sou Facebook. Klike sou lyen move sa a pral mennen ou nan URL la nan platfòm la Discord, atravè ki kontni move lage nan aparèy viktim nan. Se poutèt sa, nou rekòmande pou pa klike sou yon reklam sa yo epi evite lòt piblisite ki gen libelle menm jan an ki ofri òf travay favorab.
Ou ta ka enterese nan
Kisa k ap pase apre atak la pa totalman klè. Ekspè yo sispèk ke tout jwenn informace kriminèl te vann bay pi gwo machandè a. Sepandan, li posib tou ke malveyan ki sou aparèy viktim nan pral modifye li nan yon fason ke yo ka telechaje malveyan adisyonèl sou aparèy la. Dènye posibilite a se ke malveyan Ov3r_Stealer transfòme nan ransomware ki fèmen aparèy la epi mande pou peye nan men viktim nan. Si viktim nan pa peye, pi souvan nan lajan kript, kriminèl la pral efase tout dosye yo sou aparèy la.
