Analis keamanan di Trustwave telah mengungkap kampanye peretasan baru malware Ov3r_Stealer yang telah menyebar melalui Facebook sejak Desember lalu. Ini adalah pencuri informasi yang menginfeksi perangkat pengguna melalui iklan Facebook dan email phishing.
Ov3r_Stealer dirancang untuk meretas dompet kripto korban atau mencuri data mereka, yang kemudian dikirimkan ke akun Telegram penjahat dunia maya. Ini, misalnya, informace tentang perangkat keras, cookie, pembayaran tersimpan informace, pelengkapan otomatis data, kata sandi, dokumen Office, dan lainnya. Pakar keamanan menjelaskan bahwa taktik dan metode penyebaran malware bukanlah hal baru, dan kode berbahaya juga tidak unik. Namun, malware Ov3r_Stealer relatif tidak dikenal di dunia keamanan siber.
Galeri foto
Serangan biasanya dimulai dengan korban melihat tawaran pekerjaan palsu untuk posisi manajer di Facebook. Mengklik tautan berbahaya ini akan membawa Anda ke URL platform Discord, yang melaluinya konten berbahaya dikirimkan ke perangkat korban. Oleh karena itu kami menyarankan untuk tidak mengklik iklan tersebut dan menghindari iklan lain dengan kata-kata serupa yang menawarkan tawaran pekerjaan yang menguntungkan.
Anda mungkin tertarik
Apa yang terjadi setelah serangan itu masih belum jelas. Para ahli menduga semuanya didapat informace dijual oleh penjahat kepada penawar tertinggi. Namun, ada kemungkinan juga malware di perangkat korban akan memodifikasinya sedemikian rupa sehingga mereka dapat mengunduh malware tambahan ke perangkat tersebut. Kemungkinan terakhir adalah malware Ov3r_Stealer berubah menjadi ransomware yang mengunci perangkat dan meminta pembayaran dari korbannya. Jika korban tidak membayar, paling sering dalam mata uang kripto, penjahat akan menghapus semua file di perangkat.
