Analistët e sigurisë në Valë besimi kanë zbuluar një fushatë të re hakerimi të malware Ov3r_Stealer që është përhapur në Facebook që nga dhjetori i kaluar. Është një info vjedhës që ka infektuar pajisjet e përdoruesve përmes reklamave në Facebook dhe emaileve phishing.
Ov3r_Stealer është krijuar për të hakuar kuletat e kriptove të viktimave ose për të vjedhur të dhënat e tyre, të cilat më pas i dërgon në llogarinë Telegram të kriminelëve kibernetikë. Kjo është, për shembull, informace në lidhje me harduerin, cookies, pagesën e ruajtur informace, të dhënat e plotësimit automatik, fjalëkalimet, dokumentet e Office dhe më shumë. Ekspertët e sigurisë shpjegojnë se taktikat dhe metodat e përhapjes së malware nuk janë asgjë e re dhe as kodi me qëllim të keq nuk është unik. Megjithatë, malware Ov3r_Stealer është relativisht i panjohur në botën e sigurisë kibernetike.
photo Gallery
Sulmi zakonisht fillon kur viktima sheh një ofertë të rreme pune për një pozicion menaxherial në Facebook. Klikimi në këtë lidhje me qëllim të keq do t'ju çojë në URL-në e platformës Discord, përmes së cilës përmbajtja me qëllim të keq dërgohet në pajisjen e viktimës. Prandaj ju rekomandojmë të mos klikoni në një reklamë të tillë dhe të shmangni reklama të tjera të formuluara në mënyrë të ngjashme që ofrojnë oferta të favorshme pune.
Ju mund të jeni të interesuar në
Çfarë ndodh pas sulmit nuk është plotësisht e qartë. Ekspertët dyshojnë se të gjitha të marra informace shitur nga kriminelët tek ofertuesi më i lartë. Megjithatë, është gjithashtu e mundur që malware në pajisjen e viktimës ta modifikojë atë në atë mënyrë që ata të mund të shkarkojnë malware shtesë në pajisje. Mundësia e fundit është që malware Ov3r_Stealer të shndërrohet në ransomware që bllokon pajisjen dhe kërkon pagesë nga viktima. Nëse viktima nuk paguan, më shpesh në kriptomonedhë, krimineli do të fshijë të gjithë skedarët në pajisje.
