Beveiligingsanalisten binnen Trustwave hebben een nieuwe hackcampagne ontdekt van de Ov3r_Stealer-malware die zich sinds december vorig jaar via Facebook verspreidt. Het is een infostealer die de apparaten van gebruikers infecteerde via Facebook-advertenties en phishing-e-mails.
Ov3r_Stealer is ontworpen om de crypto-portemonnees van slachtoffers te hacken of hun gegevens te stelen, die het vervolgens naar het Telegram-account van de cybercriminelen stuurt. Dit is bijvoorbeeld informace over hardware, cookies, opgeslagen betaling informace, gegevens automatisch aanvullen, wachtwoorden, Office-documenten en meer. Beveiligingsexperts leggen uit dat tactieken en methoden voor het verspreiden van malware niets nieuws zijn, en dat kwaadaardige code ook niet uniek is. Toch is de Ov3r_Stealer-malware relatief onbekend in de cybersecuritywereld.
Photo Gallery
De aanval begint doorgaans wanneer het slachtoffer op Facebook een nepaanbieding voor een leidinggevende functie ziet. Als u op deze kwaadaardige link klikt, gaat u naar de URL van het Discord-platform, waarmee kwaadaardige inhoud op het apparaat van het slachtoffer wordt afgeleverd. Wij raden daarom aan om niet op een dergelijke advertentie te klikken en andere gelijksoortige advertenties met gunstige vacatures te vermijden.
Mogelijk bent u hierin geïnteresseerd
Wat er na de aanval gebeurt, is niet helemaal duidelijk. Deskundigen vermoeden dat alles verkregen is informace door criminelen verkocht aan de hoogste bieder. Het is echter ook mogelijk dat de malware op het apparaat van het slachtoffer dit zodanig wijzigt dat deze extra malware op het apparaat kan downloaden. De laatste mogelijkheid is dat de Ov3r_Stealer-malware verandert in ransomware die het apparaat vergrendelt en betaling van het slachtoffer eist. Als het slachtoffer niet betaalt, meestal in cryptocurrency, verwijdert de crimineel alle bestanden op het apparaat.
