უსაფრთხოების ანალიტიკოსები Trustwave აღმოაჩინეს Ov3r_Stealer მავნე პროგრამის ახალი ჰაკერული კამპანია, რომელიც გასული დეკემბრიდან ვრცელდება Facebook-ზე. ეს არის ინფოქურდობა, რომელიც აინფიცირებს მომხმარებელთა მოწყობილობებს ფეისბუქის რეკლამით და ფიშინგ ელ.წერილებით.
Ov3r_Stealer შექმნილია მსხვერპლთა კრიპტო საფულეების გასატეხად ან მათი მონაცემების მოსაპარად, რომელსაც შემდეგ ის აგზავნის კიბერდანაშაულების Telegram ანგარიშზე. ეს არის, მაგალითად, informace ტექნიკის, ქუქიების, შენახული გადახდის შესახებ informace, ავტომატური შევსების მონაცემები, პაროლები, Office დოკუმენტები და სხვა. უსაფრთხოების ექსპერტები განმარტავენ, რომ მავნე პროგრამების გავრცელების ტაქტიკა და მეთოდები ახალი არ არის და არც მავნე კოდია უნიკალური. და მაინც, Ov3r_Stealer მავნე პროგრამა შედარებით უცნობია კიბერუსაფრთხოების სამყაროში.
ფოტო გალერეა
თავდასხმა, როგორც წესი, იწყება იმით, რომ მსხვერპლი ხედავს ყალბი სამუშაო შეთავაზებას მენეჯერულ პოზიციაზე Facebook-ზე. ამ მავნე ბმულზე დაწკაპუნებით მიგიყვანთ Discord პლატფორმის URL-ზე, რომლის მეშვეობითაც მავნე კონტენტი მიეწოდება მსხვერპლის მოწყობილობას. ამიტომ ჩვენ გირჩევთ არ დააჭიროთ ასეთ რეკლამას და მოერიდოთ სხვა მსგავსი ფორმულირებულ რეკლამებს, რომლებიც გთავაზობთ ხელსაყრელ სამუშაო შეთავაზებებს.
თქვენ შეიძლება დაინტერესდეთ
რა ხდება თავდასხმის შემდეგ, ბოლომდე არ არის ნათელი. ექსპერტები ეჭვობენ, რომ ყველა მიღებული informace კრიმინალების მიერ გაყიდული ყველაზე მაღალი ფასის მფლობელს. თუმცა, ასევე შესაძლებელია, რომ დაზარალებულის მოწყობილობაზე არსებული მავნე პროგრამა შეცვალოს ის ისე, რომ მათ შეძლონ დამატებითი მავნე პროგრამის ჩამოტვირთვა მოწყობილობაზე. ბოლო შესაძლებლობა არის ის, რომ Ov3r_Stealer მავნე პროგრამა გარდაიქმნება გამოსასყიდად, რომელიც ბლოკავს მოწყობილობას და მოითხოვს მსხვერპლისგან გადახდას. თუ მსხვერპლი არ გადაიხდის, ყველაზე ხშირად კრიპტოვალუტაში, დამნაშავე წაშლის ყველა ფაილს მოწყობილობაზე.
