证券分析师 Trustwave 发现了 Ov3r_Stealer 恶意软件的新黑客活动,该活动自去年 XNUMX 月以来一直通过 Facebook 传播。它是一个信息窃取者,通过 Facebook 广告和网络钓鱼电子邮件感染用户的设备。
Ov3r_Stealer 旨在侵入受害者的加密钱包或窃取他们的数据,然后将其发送到网络犯罪分子的 Telegram 帐户。例如,这是 informace 关于硬件、cookie、保存的付款 informace、自动完成数据、密码、Office 文档等。安全专家解释说,传播恶意软件的策略和方法并不是什么新鲜事,恶意代码也不是独一无二的。尽管如此,Ov3r_Stealer 恶意软件在网络安全领域还是相对不为人知。
攻击通常始于受害者在 Facebook 上看到虚假的管理职位招聘信息。单击此恶意链接会将您带到 Discord 平台的 URL,恶意内容将通过该 URL 传递到受害者的设备。 因此,我们建议不要点击此类广告,并避免其他措辞类似的提供有利工作机会的广告。
您可能感兴趣
袭击发生后发生的情况尚不完全清楚。专家怀疑所有获得 informace 被犯罪分子卖给出价最高的人。但是,受害者设备上的恶意软件也有可能对其进行修改,以便他们可以将其他恶意软件下载到设备上。最后一种可能性是 Ov3r_Stealer 恶意软件转变为勒索软件,锁定设备并要求受害者付款。如果受害者不付款(通常是使用加密货币),犯罪分子将删除设备上的所有文件。
