7. 2. 2024

Αναλυτές ασφαλείας στο Trustwave αποκάλυψαν μια νέα καμπάνια hacking του κακόβουλου λογισμικού Ov3r_Stealer που εξαπλώνεται μέσω του Facebook από τον περασμένο Δεκέμβριο. Πρόκειται για έναν πληροφοριοκλοπή που μόλυνε τις συσκευές των χρηστών μέσω διαφημίσεων στο Facebook και ηλεκτρονικού ψαρέματος.

Το Ov3r_Stealer έχει σχεδιαστεί για να χακάρει τα κρυπτογραφικά πορτοφόλια των θυμάτων ή να κλέβει τα δεδομένα τους, τα οποία στη συνέχεια στέλνει στον λογαριασμό Telegram των κυβερνοεγκληματιών. Αυτό είναι, για παράδειγμα, informace σχετικά με το υλικό, τα cookies, την αποθηκευμένη πληρωμή informace, δεδομένα αυτόματης συμπλήρωσης, κωδικοί πρόσβασης, έγγραφα του Office και άλλα. Οι ειδικοί σε θέματα ασφάλειας εξηγούν ότι οι τακτικές και οι μέθοδοι διάδοσης κακόβουλου λογισμικού δεν είναι κάτι καινούργιο και ούτε ο κακόβουλος κώδικας είναι μοναδικός. Ωστόσο, το κακόβουλο λογισμικό Ov3r_Stealer είναι σχετικά άγνωστο στον κόσμο της κυβερνοασφάλειας.

Μπείτε στη γκαλερί

Η επίθεση συνήθως ξεκινά όταν το θύμα βλέπει μια ψεύτικη προσφορά εργασίας για μια διευθυντική θέση στο Facebook. Κάνοντας κλικ σε αυτόν τον κακόβουλο σύνδεσμο θα μεταφερθείτε στη διεύθυνση URL της πλατφόρμας Discord, μέσω της οποίας παραδίδεται κακόβουλο περιεχόμενο στη συσκευή του θύματος. Επομένως, συνιστούμε να μην κάνετε κλικ σε μια τέτοια διαφήμιση και να αποφύγετε άλλες διαφημίσεις με παρόμοια διατύπωση που προσφέρουν ευνοϊκές προσφορές εργασίας.

Το τι συμβαίνει μετά την επίθεση δεν είναι απολύτως σαφές. Οι ειδικοί υποψιάζονται ότι όλα ελήφθησαν informace πωλούνται από εγκληματίες στον πλειοδότη. Ωστόσο, είναι επίσης πιθανό το κακόβουλο λογισμικό στη συσκευή του θύματος να το τροποποιήσει με τέτοιο τρόπο ώστε να μπορεί να κατεβάσει επιπλέον κακόβουλο λογισμικό στη συσκευή. Η τελευταία πιθανότητα είναι ότι το κακόβουλο λογισμικό Ov3r_Stealer μετατρέπεται σε ransomware που κλειδώνει τη συσκευή και απαιτεί πληρωμή από το θύμα. Εάν το θύμα δεν πληρώσει, τις περισσότερες φορές σε κρυπτονομίσματα, ο εγκληματίας θα διαγράψει όλα τα αρχεία στη συσκευή.

Συζήτηση του άρθρου

Εισαγάγετε το δικό σας σχόλιο Ακύρωση απάντησης

βάζο jméno ή συνδεθείτε

Το σχόλιό σου

Συμπληρώνοντας τα παραπάνω στοιχεία, δηλώνω ότι η εταιρεία TEXT FACTORY s.r.o., με έδρα στο Brno, Durďákova 336/29, Černá Pole, ΤΚ: 613 00, Αριθμός Ταυτότητας: 06157831, εγγεγραμμένη στο Περιφερειακό Δικαστήριο Brno , εισάγετε το 100399, θα επεξεργαστεί τα προσωπικά μου δεδομένα που παρέχονται στη φόρμα εγγραφής που συμπλήρωσα με βάση τα έννομα συμφέροντα της TEXT FACTORY s.r.o. σύμφωνα με το άρθρο 6 παράγραφος 1 επιστολή στ) GDPR και εκπλήρωση νομικών υποχρεώσεων (άρθρο 6, παράγραφος 1, στοιχείο γ) GDPR), για τους ακόλουθους σκοπούς: την ανάγκη εξασφάλισης της εξουσιοδότησης των επισκεπτών σε ιστοσελίδες που διαχειρίζεται η TEXT FACTORY s.r.o. να συμβάλλουν ενεργά σε δημοσιευμένα άρθρα ή σε συζητήσεις φόρουμ και την άσκηση των δικαιωμάτων της TEXT FACTORY s.r.o. ως διαχειριστή αυτών των φόρουμ συζήτησης. Περισσότερες πληροφορίες σχετικά με την επεξεργασία προσωπικών δεδομένων και δικαιωμάτων μπορείτε να βρείτε στο Μαθήματα για την προστασία των προσωπικών δεδομένων. ολόκληρο το κείμενο

Τα πιο διαβασμένα σήμερα

Έκπτωση Alza Days 67 προϊόντα Samsung. Κάνεις οικονομία Galaxy A54 i Galaxy Καρτέλα S9 FE+

Οι καλύτερες τάσεις εφαρμογές για Galaxy Watch

Λίστα όλων των συσκευών που υποστηρίζουν το Circle to Search

Έρχεται νέα συμφωνία για τη Samsung. Θα είναι της Microsoft και θα προσφέρει, για παράδειγμα, Minecraft

Οι περισσότεροι διαβάζονται

Προσέξτε αυτή τη διαφήμιση στο Facebook! Διαδίδει ιούς και κλέβει κωδικούς πρόσβασης

Fotogalerie

Μπορεί να σας ενδιαφέρει

Προσοχή σε αυτό το νέο κακόβουλο λογισμικό. Μπορεί να επαναφέρει τα cookie Google και να κλέψει τον λογαριασμό σας