Bezpečnostní analytici v Trustwave odhalili novou hackerskou kampaň malwaru Ov3r_Stealer, která se šíří skrze Facebook od prosince minulého roku. Jde o infostealer, který infikoval zařízení uživatelů právě přes reklamu Facebooku a phishingové e-maily.
Ov3r_Stealer je navržen tak, aby se dokázal nabourat do kryptopeněženek obětí nebo jim ukradl jejich údaje, které následně posílá na Telegram účet kyberzločinců. Jedná se například o informace o hardwaru, soubory cookies, uložené platební informace, data z automatického doplňování, hesla, dokumenty sady Office a další. Bezpečnostní experti vysvětlují, že taktiky a metody šíření malwaru nejsou žádnou novinkou, stejně jako není nijak jedinečný ani škodlivý kód. Přesto je malware Ov3r_Stealer ve sféře kyberbezpečnosti relativně neznámý.
Útok typicky začíná tak, že oběť na Facebooku uvidí falešnou pracovní nabídku na nějakou manažerskou pozici. Po kliknutí na tento škodlivý odkaz se dostane na URL platformy Discord, přes kterou se do zařízení oběti dostává škodlivý obsah. Doporučujeme tedy na takovou reklamu neklikat a vyhnout se i jiným podobně formulovaným reklamám, které nabízejí výhodné pracovní nabídky.
Co se děje po útoku není zcela jasné. Experti mají podezření, že všechny získané informace prodávají zločinci nejvyšší nabídce. Možné je však i to, že malware v zařízení oběti upraví tak, aby do zařízení mohli stáhnout další malware. Poslední možností je, že se malware Ov3r_Stealer přemění na ransomware, který zablokuje zařízení a od oběti vyžaduje platbu. Pokud oběť nezaplatí, nejčastěji v kryptoměnách, zločinec vymaže všechny soubory v zařízení.