證券分析師 Trustwave 發現了 Ov3r_Stealer 惡意軟體的新駭客活動,該活動自去年 XNUMX 月以來一直透過 Facebook 傳播。它是一個資訊竊取者,透過 Facebook 廣告和網路釣魚電子郵件感染用戶的裝置。
Ov3r_Stealer 旨在侵入受害者的加密錢包或竊取他們的數據,然後將其發送到網路犯罪分子的 Telegram 帳戶。例如,這是 informace 關於硬體、cookie、保存的付款 informace、自動完成資料、密碼、Office 文件等。安全專家解釋說,傳播惡意軟體的策略和方法並不是什麼新鮮事,惡意程式碼也不是獨一無二的。儘管如此,Ov3r_Stealer 惡意軟體在網路安全領域還是相對不為人知。
攻擊通常始於受害者在 Facebook 上看到虛假的管理職位招募訊息。點擊此惡意連結會將您帶到 Discord 平台的 URL,惡意內容將透過該 URL 傳遞到受害者的裝置。 因此,我們建議不要點擊此類廣告,並避免其他措辭類似的提供有利工作機會的廣告。
您可能感興趣
襲擊發生後發生的情況尚不完全清楚。專家懷疑所有獲得 informace 被犯罪者賣給出價最高的人。但是,受害者裝置上的惡意軟體也有可能對其進行修改,以便他們可以將其他惡意軟體下載到裝置上。最後一種可能性是 Ov3r_Stealer 惡意軟體轉變為勒索軟體,鎖定裝置並要求受害者付款。如果受害者不付款(通常是使用加密貨幣),犯罪分子將刪除裝置上的所有檔案。
