Turvaanalüütikud sisse Trustwave on avastanud uue pahavara Ov3r_Stealer häkkimiskampaania, mis on Facebooki kaudu levinud alates eelmise aasta detsembrist. Tegemist on infovarastajaga, mis nakatas kasutajate seadmeid Facebooki reklaamide ja andmepüügimeilide kaudu.
Ov3r_Stealer on loodud ohvrite krüptorahakottidesse sissemurdmiseks või nende andmete varastamiseks, mis seejärel saadab küberkurjategijate Telegrami kontole. See on näiteks informace riistvara, küpsiste, salvestatud maksete kohta informace, automaatse täitmise andmed, paroolid, Office'i dokumendid ja palju muud. Turvaeksperdid selgitavad, et pahavara levitamise taktikad ja meetodid pole midagi uut ning ka pahatahtlik kood pole ainulaadne. Siiski on Ov3r_Stealeri pahavara küberturvalisuse maailmas suhteliselt tundmatu.
Fotogalerii
Rünnak algab tavaliselt sellega, et ohver näeb Facebookis võltsitud tööpakkumist juhtivale ametikohale. Sellel pahatahtlikul lingil klõpsates jõuate Discordi platvormi URL-ile, mille kaudu toimetatakse pahatahtlik sisu ohvri seadmesse. Seetõttu soovitame sellisele kuulutusele mitte klikkida ja vältida teisi sarnase sõnastusega soodsaid tööpakkumisi pakkuvaid kuulutusi.
Teid võiks huvitada
Mis juhtub pärast rünnakut, pole päris selge. Eksperdid kahtlustavad, et kõik saadud informace kurjategijate poolt kõrgeima pakkumise tegijale müüdud. Samas on ka võimalik, et ohvri seadmes olev pahavara muudab seda nii, et nad saavad seadmesse täiendavat pahavara alla laadida. Viimane võimalus on see, et pahavara Ov3r_Stealer muundub lunavaraks, mis lukustab seadme ja nõuab ohvrilt tasu. Kui ohver ei maksa, enamasti krüptovaluutas, kustutab kurjategija kõik seadmes olevad failid.
