Tietoturva-analyytikot mukana Trustwave ovat paljastaneet uuden hakkerointikampanjan Ov3r_Stealer-haittaohjelmalle, joka on levinnyt Facebookin kautta viime joulukuusta lähtien. Se on tietovarasto, joka tartutti käyttäjien laitteita Facebook-mainonnan ja phishing-sähköpostien kautta.
Ov3r_Stealer on suunniteltu murtautumaan uhrien kryptolompakoihin tai varastamaan heidän tietojaan, jotka se lähettää sitten kyberrikollisten Telegram-tilille. Tämä on esim. informace laitteistosta, evästeistä, tallennetusta maksusta informace, automaattisen täydennyksen tiedot, salasanat, Office-asiakirjat ja paljon muuta. Tietoturvaasiantuntijat selittävät, että haittaohjelmien leviämisen taktiikat ja menetelmät eivät ole mitään uutta, eikä haitallinen koodikaan ole ainutlaatuinen. Silti Ov3r_Stealer-haittaohjelma on suhteellisen tuntematon kyberturvallisuusmaailmassa.
Fotogalerie
Hyökkäys alkaa tyypillisesti siitä, että uhri näkee Facebookissa väärennetyn työtarjouksen johtotehtävistä. Napsauttamalla tätä haitallista linkkiä pääset Discord-alustan URL-osoitteeseen, jonka kautta haitallinen sisältö toimitetaan uhrin laitteelle. Suosittelemme siksi olemaan klikkaamatta tällaista ilmoitusta ja välttämään muita samanmuotoisia mainoksia, jotka tarjoavat edullisia työtarjouksia.
Saatat olla kiinnostunut
Mitä hyökkäyksen jälkeen tapahtuu, ei ole täysin selvää. Asiantuntijat epäilevät, että kaikki saatu informace rikolliset myyvät eniten tarjoavalle. On kuitenkin myös mahdollista, että uhrin laitteella olevat haittaohjelmat muokkaavat sitä siten, että he voivat ladata lisähaittaohjelmia laitteelle. Viimeinen mahdollisuus on, että Ov3r_Stealer-haittaohjelma muuttuu lunnasohjelmaksi, joka lukitsee laitteen ja vaatii uhrilta maksua. Jos uhri ei maksa, useimmiten kryptovaluutassa, rikollinen poistaa kaikki tiedostot laitteelta.
