محللون أمنيون في Trustwave كشفت شركة فيسبوك عن حملة قرصنة جديدة للبرمجية الضارة Ov3r_Stealer التي تنتشر عبر فيسبوك منذ ديسمبر الماضي. وهو عبارة عن أداة سرقة معلومات تصيب أجهزة المستخدمين من خلال إعلانات فيسبوك ورسائل البريد الإلكتروني التصيدية.
تم تصميم Ov3r_Stealer لاختراق محافظ العملات المشفرة الخاصة بالضحايا أو سرقة بياناتهم، والتي يرسلها بعد ذلك إلى حساب Telegram الخاص بمجرمي الإنترنت. هذا، على سبيل المثال، informace حول الأجهزة وملفات تعريف الارتباط والدفع المحفوظ informaceوبيانات الإكمال التلقائي وكلمات المرور ومستندات Office والمزيد. يوضح خبراء الأمن أن أساليب وأساليب نشر البرامج الضارة ليست جديدة، كما أن التعليمات البرمجية الضارة ليست فريدة من نوعها. ومع ذلك، لا تزال البرمجيات الخبيثة Ov3r_Stealer غير معروفة نسبيًا في عالم الأمن السيبراني.
معرض الصور
يبدأ الهجوم عادةً عندما يرى الضحية عرض عمل مزيفًا لمنصب إداري على فيسبوك. سيؤدي النقر فوق هذا الرابط الضار إلى نقلك إلى عنوان URL الخاص بمنصة Discord، والذي يتم من خلاله تسليم المحتوى الضار إلى جهاز الضحية. ولذلك نوصي بعدم النقر على مثل هذا الإعلان وتجنب الإعلانات الأخرى ذات الكلمات المشابهة التي تقدم عروض عمل مناسبة.
يمكن أن تكون مهتمًا بـ
ما يحدث بعد الهجوم ليس واضحا تماما. ويشك الخبراء في أن كل ما تم الحصول عليه informace بيعها من قبل المجرمين لمن يدفع أعلى سعر. ومع ذلك، من الممكن أيضًا أن تقوم البرامج الضارة الموجودة على جهاز الضحية بتعديله بطريقة تمكنه من تنزيل برامج ضارة إضافية على الجهاز. والاحتمال الأخير هو أن يتحول البرنامج الضار Ov3r_Stealer إلى برنامج فدية يقوم بقفل الجهاز ويطلب الدفع من الضحية. إذا لم يدفع الضحية، في أغلب الأحيان بالعملة المشفرة، فسيقوم المجرم بحذف جميع الملفات الموجودة على الجهاز.
