Sicherheitsanalysten in Vertrauenswave haben eine neue Hacking-Kampagne der Ov3r_Stealer-Malware aufgedeckt, die sich seit letztem Dezember über Facebook verbreitet. Es handelt sich um einen Infostealer, der die Geräte der Benutzer durch Facebook-Werbung und Phishing-E-Mails infiziert hat.
Ov3r_Stealer soll sich in die Krypto-Wallets der Opfer hacken oder ihre Daten stehlen, die es dann an das Telegram-Konto der Cyberkriminellen sendet. Das ist zum Beispiel informace über Hardware, Cookies, gespeicherte Zahlungen informace, Autovervollständigungsdaten, Passwörter, Office-Dokumente und mehr. Sicherheitsexperten erklären, dass Taktiken und Methoden zur Verbreitung von Malware nichts Neues seien und Schadcode auch nicht einzigartig sei. Dennoch ist die Malware Ov3r_Stealer in der Welt der Cybersicherheit relativ unbekannt.
Fotogalerie
Der Angriff beginnt typischerweise damit, dass das Opfer auf Facebook ein gefälschtes Stellenangebot für eine Führungsposition sieht. Wenn Sie auf diesen schädlichen Link klicken, gelangen Sie zur URL der Discord-Plattform, über die schädliche Inhalte an das Gerät des Opfers übermittelt werden. Wir empfehlen daher, nicht auf eine solche Anzeige zu klicken und andere ähnlich formulierte Anzeigen mit günstigen Stellenangeboten zu meiden.
Das könnte Sie interessieren
Was nach dem Angriff passiert, ist nicht ganz klar. Experten vermuten, dass alles erhalten ist informace von Kriminellen an den Meistbietenden verkauft. Es ist jedoch auch möglich, dass die Schadsoftware auf dem Gerät des Opfers dieses so verändert, dass es weitere Schadsoftware auf das Gerät herunterladen kann. Die letzte Möglichkeit besteht darin, dass sich die Ov3r_Stealer-Malware in Ransomware verwandelt, die das Gerät sperrt und vom Opfer eine Zahlung verlangt. Wenn das Opfer nicht zahlt, meist in Kryptowährung, löscht der Kriminelle alle Dateien auf dem Gerät.
