تحلیلگران امنیتی در Trustwave یک کمپین هک جدید بدافزار Ov3r_Stealer را کشف کردهاند که از دسامبر گذشته در فیسبوک منتشر شده است. این یک دزد اطلاعاتی است که دستگاه های کاربران را از طریق تبلیغات فیس بوک و ایمیل های فیشینگ آلوده می کند.
Ov3r_Stealer برای نفوذ به کیف پول های رمزنگاری قربانیان یا سرقت داده های آنها طراحی شده است که سپس به حساب تلگرام مجرمان سایبری ارسال می کند. این مثلاً informace در مورد سخت افزار، کوکی ها، پرداخت ذخیره شده informace، تکمیل خودکار داده ها، گذرواژه ها، اسناد Office و موارد دیگر. کارشناسان امنیتی توضیح میدهند که تاکتیکها و روشهای انتشار بدافزار چیز جدیدی نیست و کد مخرب نیز منحصر به فرد نیست. با این حال، بدافزار Ov3r_Stealer در دنیای امنیت سایبری نسبتا ناشناخته است.
حمله معمولاً با مشاهده یک پیشنهاد شغلی جعلی برای یک موقعیت مدیریتی در فیس بوک توسط قربانی آغاز می شود. با کلیک بر روی این پیوند مخرب به آدرس اینترنتی پلتفرم Discord میروید که از طریق آن محتوای مخرب به دستگاه قربانی تحویل داده میشود. بنابراین توصیه میکنیم روی چنین آگهیهایی کلیک نکنید و از سایر آگهیهای مشابه که پیشنهادهای شغلی مطلوبی ارائه میدهند اجتناب کنید.
آنچه پس از حمله اتفاق می افتد کاملاً مشخص نیست. کارشناسان مشکوک هستند که همه به دست آمده است informace توسط مجرمان به بالاترین پیشنهاد فروخته می شود. با این حال، این امکان نیز وجود دارد که بدافزار موجود در دستگاه قربانی آن را به گونهای تغییر دهد که بتواند بدافزار اضافی را روی دستگاه دانلود کند. آخرین احتمال این است که بدافزار Ov3r_Stealer به باج افزار تبدیل می شود که دستگاه را قفل می کند و از قربانی درخواست پرداخت می کند. اگر قربانی پرداخت نکند، اغلب به صورت ارز دیجیتال، مجرم تمام فایلهای موجود در دستگاه را حذف میکند.