Analistas de seguridade en Onda de confianza descubriron unha nova campaña de hackeo do malware Ov3r_Stealer que se estivo estendendo por Facebook desde decembro pasado. É un roubo de información que infectou os dispositivos dos usuarios mediante publicidade de Facebook e correos electrónicos de phishing.
Ov3r_Stealer está deseñado para piratear as carteiras criptográficas das vítimas ou roubar os seus datos, que despois envía á conta de Telegram dos cibercriminales. Este é, por exemplo, informace sobre hardware, cookies, pago gardado informace, autocompletar datos, contrasinais, documentos de Office e moito máis. Os expertos en seguridade explican que as tácticas e os métodos de propagación de malware non son nada novo, e tampouco o código malicioso é único. Aínda así, o malware Ov3r_Stealer é relativamente descoñecido no mundo da ciberseguridade.
Galería de fotos
O ataque normalmente comeza cando a vítima ve unha oferta de traballo falsa para un posto directivo en Facebook. Ao facer clic nesta ligazón maliciosa levarache ao URL da plataforma Discord, a través da cal se envía contido malicioso ao dispositivo da vítima. Polo tanto, recomendamos non facer clic nese anuncio e evitar outros anuncios de redacción semellante que ofrezan ofertas de traballo favorables.
Podería estar interesado
O que acontece despois do ataque non está do todo claro. Os expertos sospeitan que todo obtido informace vendido por delincuentes ao mellor postor. Non obstante, tamén é posible que o malware do dispositivo da vítima o modifique de tal xeito que poida descargar malware adicional no dispositivo. A última posibilidade é que o malware Ov3r_Stealer se transforme en ransomware que bloquea o dispositivo e esixe o pago da vítima. Se a vítima non paga, a maioría das veces en criptomoneda, o criminal eliminará todos os ficheiros do dispositivo.
