Analistes de seguretat a Trustwave han descobert una nova campanya de pirateria informàtica del programari maliciós Ov3r_Stealer que s'està estenent per Facebook des del desembre passat. Es tracta d'un robatori d'informació que va infectar els dispositius dels usuaris mitjançant la publicitat de Facebook i els correus electrònics de pesca.
Ov3r_Stealer està dissenyat per piratejar les carteres criptogràfiques de les víctimes o robar-ne les dades, que després envia al compte de Telegram dels ciberdelinqüents. Això és, per exemple, informace sobre maquinari, galetes, pagament desat informace, dades d'emplenament automàtic, contrasenyes, documents d'Office i molt més. Els experts en seguretat expliquen que les tàctiques i els mètodes de difusió de programari maliciós no són res de nou, i tampoc el codi maliciós és únic. Tot i així, el programari maliciós Ov3r_Stealer és relativament desconegut al món de la ciberseguretat.
Galeria
L'atac normalment comença amb la víctima que veu una oferta de feina falsa per a un lloc directiu a Facebook. Si feu clic a aquest enllaç maliciós, us portarà a l'URL de la plataforma Discord, a través de la qual es lliura contingut maliciós al dispositiu de la víctima. Per tant, recomanem no fer clic en aquest anunci i evitar altres anuncis amb una redacció similar que ofereixin ofertes de feina favorables.
Et podria interessar
Què passa després de l'atac no està del tot clar. Els experts sospiten que tots obtinguts informace venut pels delinqüents al millor postor. Tanmateix, també és possible que el programari maliciós del dispositiu de la víctima el modifiqui de manera que pugui descarregar programari maliciós addicional al dispositiu. L'última possibilitat és que el programari maliciós Ov3r_Stealer es transformi en programari de ransomware que bloqueja el dispositiu i exigeix el pagament de la víctima. Si la víctima no paga, sovint en criptomoneda, el criminal eliminarà tots els fitxers del dispositiu.
