Коопсуздук аналитиктери Trustwave Өткөн жылдын декабрынан бери Facebook аркылуу тараган Ov3r_Stealer зыяндуу программасынын жаңы хакердик кампаниясын ачышты. Бул Facebook жарнамалары жана фишинг электрондук почталары аркылуу колдонуучулардын түзмөктөрүн жуктурган маалымат уурдоочу.
Ov3r_Stealer жабырлануучулардын крипто капчыктарын бузуп же алардын маалыматтарын уурдоо үчүн иштелип чыккан, андан кийин ал киберкылмышкерлердин Telegram аккаунтуна жөнөтөт. Бул, мисалы, informace аппараттык камсыздоо, кукилер, сакталган төлөм жөнүндө informace, автотолтуруучу маалыматтарды, сырсөздөрдү, Office документтерин жана башкалар. Коопсуздук боюнча эксперттер кесепеттүү программаны таратуунун тактикасы жана ыкмалары жаңы нерсе эмес жана зыяндуу код уникалдуу эмес экенин түшүндүрүшөт. Ошентсе да, Ov3r_Stealer зыяндуу программасы киберкоопсуздук дүйнөсүндө салыштырмалуу белгисиз.
Фотогалерея
Кол салуу, адатта, жабырлануучу Фейсбукта жетекчилик кызматка жасалма жумуш сунушун көргөндө башталат. Бул зыяндуу шилтемени басуу сизди Discord платформасынын URL дарегине алып барат, ал аркылуу зыяндуу мазмун жабырлануучунун түзмөгүнө жеткирилет. Ошондуктан, биз мындай жарнакты чыкылдатпоону жана жагымдуу жумуш сунуштарын сунуш кылган башка окшош жарнактардан качууну сунуштайбыз.
Сиз кызыкдар болушу мүмкүн
Кол салуудан кийин эмне болору толук ачык эмес. Эксперттер баары алынган деп шектенишет informace кылмышкерлер тарабынан эң кымбат баа берүүчүгө сатылган. Бирок, жабырлануучунун түзмөгүндөгү зыяндуу программа аны түзмөккө кошумча зыяндуу программаны жүктөп ала тургандай кылып өзгөртүшү мүмкүн. Акыркы мүмкүнчүлүк - Ov3r_Stealer зыяндуу программасы түзмөктү кулпулап, жабырлануучудан төлөм талап кылган ransomware болуп өзгөрөт. Жабырлануучу төлөбөсө, көбүнчө криптовалютада, кылмышкер түзмөктөгү бардык файлдарды жок кылат.
