Analisti di sicurezza in Trustwave anu scupertu una nova campagna di pirate di u malware Ov3r_Stealer chì si sparghje per Facebook da dicembre scorsu. Hè un infostealer chì hà infettatu i dispositi di l'utilizatori attraversu e-mail di publicità è phishing di Facebook.
Ov3r_Stealer hè pensatu per pirate in i portafogli di criptu di e vittime o arrubbanu e so dati, chì poi manda à u contu Telegram di i cibercriminali. Questu hè, per esempiu, informace circa hardware, cookies, pagamentu salvatu informace, autocomplete dati, password, documenti Office, è più. L'esperti di sicurezza spieganu chì e tattiche è i metudi di sparghje u malware ùn sò nunda di novu, è nè u codice maliziusu hè unicu. Eppuru, u malware Ov3r_Stealer hè relativamente scunnisciutu in u mondu di a cibersigurtà.
Fotogaleria
L'attaccu tipicamente principia cù a vittima chì vede una offerta di travagliu falsa per un postu di gestione in Facebook. Cliccà nant'à stu ligame maliziusi vi purterà à l 'URL di a piattaforma Discord, à traversu chì u cuntenutu maliziusi hè mandatu à u dispusitivu di a vittima. Per quessa, ricumandemu micca di cliccà nantu à un tali annunziu è evitendu altre publicità simili chì offrenu offerte di travagliu favurevuli.
Pudete esse interessatu
Ciò chì succede dopu à l'attaccu ùn hè micca sanu chjaru. I sperti suspettanu chì tutti sò ottenuti informace venduti da i criminali à u più altu offerente. Tuttavia, hè ancu pussibule chì u malware nantu à u dispusitivu di a vittima hà da mudificà in tale manera chì ponu scaricà malware supplementari nantu à u dispusitivu. L'ultima pussibilità hè chì u malware Ov3r_Stealer si trasforma in ransomware chì chjude u dispusitivu è esige pagamentu da a vittima. Se a vittima ùn paga micca, più spessu in criptocurrency, u criminale sguasserà tutti i schedari nantu à u dispusitivu.
