Analisti della sicurezza dentro Trustwave hanno scoperto una nuova campagna di hacking del malware Ov3r_Stealer che si è diffuso su Facebook dallo scorso dicembre. Si tratta di un infostealer che infetta i dispositivi degli utenti tramite la pubblicità di Facebook e le e-mail di phishing.
Ov3r_Stealer è progettato per hackerare i portafogli crittografici delle vittime o rubare i loro dati, che poi invia all'account Telegram dei criminali informatici. Questo è, ad esempio, informace su hardware, cookie, pagamento salvato informace, dati di completamento automatico, password, documenti di Office e altro ancora. Gli esperti di sicurezza spiegano che le tattiche e i metodi di diffusione del malware non sono una novità, così come non lo è nemmeno il codice dannoso. Tuttavia, il malware Ov3r_Stealer è relativamente sconosciuto nel mondo della sicurezza informatica.
Galleria di Foto
L'attacco inizia solitamente con la visualizzazione da parte della vittima di una falsa offerta di lavoro per una posizione manageriale su Facebook. Facendo clic su questo collegamento dannoso verrai indirizzato all'URL della piattaforma Discord, attraverso la quale i contenuti dannosi vengono consegnati al dispositivo della vittima. Raccomandiamo pertanto di non cliccare su tale annuncio e di evitare altri annunci con parole simili che offrano offerte di lavoro vantaggiose.
Potrebbe interessarti
Cosa accadrà dopo l’attacco non è del tutto chiaro. Gli esperti sospettano che tutto ottenuto informace venduto dai criminali al miglior offerente. Tuttavia è anche possibile che il malware presente sul dispositivo della vittima lo modifichi in modo tale da poter scaricare ulteriore malware sul dispositivo. L'ultima possibilità è che il malware Ov3r_Stealer si trasformi in un ransomware che blocchi il dispositivo e chieda il pagamento alla vittima. Se la vittima non paga, il più delle volte in criptovaluta, il criminale cancellerà tutti i file sul dispositivo.
