Analistas de segurança em Trustwave descobriram uma nova campanha de hackers do malware Ov3r_Stealer que vem se espalhando pelo Facebook desde dezembro passado. É um infostealer que infecta os dispositivos dos usuários por meio de publicidade no Facebook e e-mails de phishing.
Ov3r_Stealer foi projetado para invadir as carteiras criptográficas das vítimas ou roubar seus dados, que depois envia para a conta Telegram dos cibercriminosos. Isto é, por exemplo, informace sobre hardware, cookies, pagamento salvo informace, preenchimento automático de dados, senhas, documentos do Office e muito mais. Especialistas em segurança explicam que as táticas e métodos de propagação de malware não são novidade e nem o código malicioso é único. Ainda assim, o malware Ov3r_Stealer é relativamente desconhecido no mundo da segurança cibernética.
Fotogalerie
O ataque normalmente começa com a vítima vendo uma oferta falsa de emprego para um cargo gerencial no Facebook. Clicar neste link malicioso o levará à URL da plataforma Discord, por meio da qual o conteúdo malicioso é entregue ao dispositivo da vítima. Portanto, recomendamos não clicar em tal anúncio e evitar outros anúncios com palavras semelhantes que ofereçam ofertas de emprego favoráveis.
Você pode estar interessado em
O que acontece após o ataque não está totalmente claro. Especialistas suspeitam que todos os obtidos informace vendido por criminosos ao melhor lance. No entanto, também é possível que o malware no dispositivo da vítima o modifique de forma que ela possa baixar malware adicional no dispositivo. A última possibilidade é que o malware Ov3r_Stealer se transforme em ransomware que bloqueie o dispositivo e exija pagamento da vítima. Caso a vítima não pague, na maioria das vezes em criptomoeda, o criminoso apagará todos os arquivos do dispositivo.
