Xavfsizlik bo'yicha tahlilchilar Ishonch to'lqini o'tgan dekabr oyidan beri Facebook orqali tarqalayotgan Ov3r_Stealer zararli dasturining yangi xakerlik kampaniyasini fosh qildi. Bu Facebook reklamasi va fishing elektron pochta xabarlari orqali foydalanuvchilarning qurilmalarini yuqtirgan infostealer.
Ov3r_Stealer jabrlanuvchilarning kripto hamyonlarini buzish yoki ularning ma'lumotlarini o'g'irlash uchun mo'ljallangan, keyinchalik u kiberjinoyatchilarning Telegram akkauntiga yuboradi. Bu, masalan, informace apparat, cookie-fayllar, saqlangan to'lov haqida informace, maʼlumotlarni avtomatik toʻldirish, parollar, Office hujjatlari va boshqalar. Xavfsizlik bo'yicha mutaxassislar zararli dasturlarni tarqatishning taktikasi va usullari yangi narsa emasligini va zararli kod ham emasligini tushuntirishadi. Shunga qaramay, Ov3r_Stealer zararli dasturi kiberxavfsizlik dunyosida nisbatan noma'lum.
Fotogalereya
Hujum odatda jabrlanuvchi Facebookda boshqaruv lavozimiga soxta ish taklifini ko'rishi bilan boshlanadi. Ushbu zararli havolani bosish sizni Discord platformasining URL manziliga olib boradi, bu orqali zararli kontent qurbonning qurilmasiga yetkaziladi. Shuning uchun biz bunday reklamani bosmaslikni va qulay ish takliflarini taklif qiluvchi shunga o'xshash boshqa reklamalardan qochishni tavsiya qilamiz.
Sizni qiziqtirishi mumkin
Hujumdan keyin nima sodir bo'lishi to'liq aniq emas. Mutaxassislar barcha olingan deb gumon informace jinoyatchilar tomonidan eng yuqori baho beruvchiga sotilgan. Biroq, qurbonning qurilmasidagi zararli dastur uni qurilmaga qo'shimcha zararli dasturlarni yuklab olishi mumkin bo'lgan tarzda o'zgartirishi ham mumkin. Oxirgi imkoniyat shundaki, Ov3r_Stealer zararli dasturi qurilmani blokirovka qiluvchi va jabrlanuvchidan to‘lov talab qiladigan to‘lov dasturiga aylanadi. Agar jabrlanuvchi to'lamasa, ko'pincha kripto valyutasida jinoyatchi qurilmadagi barcha fayllarni o'chirib tashlaydi.
