Sécherheet Analysten an Trustwave hunn eng nei Hacking Kampagne vun der Ov3r_Stealer Malware entdeckt déi zënter dem leschte Dezember iwwer Facebook verbreet ass. Et ass en Infostealer deen d'Geräter vun de Benotzer duerch Facebook Reklammen a Phishing E-Mailen infizéiert huet.
Ov3r_Stealer ass entwéckelt fir d'Krypto Portemonnaie vun den Affer ze hacken oder hir Donnéeën ze klauen, déi se dann op den Telegram Kont vun de Cyberkriminelle schéckt. Dëst ass z.B. informace iwwer Hardware, Cookien, gespäichert Bezuelung informace, Autocomplete Daten, Passwierder, Office Dokumenter, a méi. Sécherheetsexperten erklären datt Taktiken a Methode fir Malware ze verbreeden näischt Neies sinn, a weder béiswëlleg Code eenzegaarteg ass. Trotzdem ass d'Ov3r_Stealer Malware relativ onbekannt an der Cybersecurity Welt.
Fotogalerie
D'Attack fänkt typesch mat dem Affer un eng gefälscht Aarbechtsoffer fir eng Managerpositioun op Facebook ze gesinn. Klickt op dëse béise Link féiert Iech op d'URL vun der Discord Plattform, duerch déi béiswëlleg Inhalter op den Apparat vum Affer geliwwert ginn. Mir recommandéieren dofir net op esou eng Annonce ze klicken an aner ähnlech ausgedréckte Annoncen ze vermeiden déi gënschteg Aarbechtsofferen ubidden.
Dir kéint interesséiert sinn an
Wat nom Attack geschitt ass net ganz kloer. Experten Verdacht, datt all kritt informace vun Krimineller un den héchste Offer verkaf. Wéi och ëmmer, et ass och méiglech datt d'Malware um Apparat vum Affer et esou ännert datt se zousätzlech Malware op den Apparat eroflueden. Déi lescht Méiglechkeet ass datt d'Ov3r_Stealer Malware sech a Ransomware transforméiert, déi den Apparat gespaart an d'Bezuelung vum Affer verlaangt. Wann d'Affer net bezuelen, meeschtens an cryptocurrency, wäert de Kriminell all d'Dateien op den Apparat läschen.
