Analîstên ewlehiyê li Trustwave Kampanyayek nû ya hackkirinê ya malwareya Ov3r_Stealer ku ji Kanûna borî vir ve di nav Facebookê de belav dibe vekir. Ew infodizkarek e ku cîhazên bikarhêneran bi reklama Facebook û e-nameyên phishing vegirtine.
Ov3r_Stealer hatiye dîzaynkirin ku di berika krîptoya mexdûran de hak bike an daneyên wan bidize, ku dûv re ew dişîne hesabê Telegramê ya sûcdarên sîber. Ev e, bo nimûne, informace li ser hardware, çerezan, dravdana tomarkirî informace, Daneyên xweser, şîfre, belgeyên Office, û bêtir. Pisporên ewlehiyê diyar dikin ku taktîk û rêbazên belavkirina malware ne tiştek nû ne, û ne jî kodek xirab yekta ye. Dîsa jî, malwareya Ov3r_Stealer di cîhana ewlehiya sîber de bi nisbet nenas e.
Photogallery
Êrîş bi gelemperî bi dîtina mexdûr pêşniyarek karekî sexte ji bo pozîsyonek rêveberî li ser Facebookê dest pê dike. Bi tikandina vê zencîreya xerab dê we bigihîne URL-ya platforma Discord, ku bi navgîniya wê naverokek xirab digihîje cîhaza qurban. Ji ber vê yekê em pêşniyar dikin ku li ser reklamek wusa bitikînin û ji reklamên din ên bi heman rengî yên ku pêşniyarên kar ên guncan pêşkêş dikin dûr bixin.
Hûn dikarin eleqedar bibin
Piştî êrîşê çi diqewime bi tevahî ne diyar e. Pispor guman dikin ku hemî hatine bidestxistin informace ji aliyê sûcdaran ve ji firoşkarê herî bilind re tê firotin. Lêbelê, di heman demê de gengaz e ku malwareya li ser cîhaza mexdûr wê bi vî rengî biguhezîne ku ew dikarin malwareyên din li ser cîhazê dakêşin. Îhtîmala paşîn ev e ku malware Ov3r_Stealer veguherîne ransomware ku amûrê kilît dike û ji mexdûr pereyan dixwaze. Ger mexdûr pere nede, bi piranî di krîptoyê de, sûcdar dê hemî pelên li ser cîhazê jê bibe.
