Անվտանգության վերլուծաբանները Վստահության ալիք բացահայտել են Ov3r_Stealer չարամիտ նոր հաքերային արշավը, որը տարածվում է Facebook-ի միջոցով անցյալ դեկտեմբերից: Այն ինֆոգողոն է, որը վարակել է օգտատերերի սարքերը Facebook-ի գովազդի և ֆիշինգի նամակների միջոցով։
Ov3r_Stealer-ը նախատեսված է թալանելու զոհերի կրիպտո դրամապանակները կամ գողանալու նրանց տվյալները, որոնք այնուհետև ուղարկում է կիբերհանցագործների Telegram-ի հաշիվ: Սա, օրինակ, informace սարքավորումների, թխուկների, պահված վճարումների մասին informace, ավտոմատ լրացման տվյալներ, գաղտնաբառեր, Office փաստաթղթեր և այլն: Անվտանգության փորձագետները բացատրում են, որ չարամիտ ծրագրերի տարածման մարտավարությունն ու մեթոդները նորություն չեն, և ոչ էլ վնասակար կոդը եզակի: Այնուամենայնիվ, Ov3r_Stealer չարամիտ ծրագիրը համեմատաբար անհայտ է կիբերանվտանգության աշխարհում:
Լուսանկարը պատկերասրահ
Հարձակումը սովորաբար սկսվում է այն բանից հետո, երբ զոհը տեսնում է կեղծ աշխատանքի առաջարկ Facebook-ում ղեկավար պաշտոնի համար: Այս վնասակար հղման վրա սեղմելով՝ կհասնեք Discord հարթակի URL-ին, որի միջոցով վնասակար բովանդակությունը փոխանցվում է տուժողի սարքին: Ուստի խորհուրդ ենք տալիս չկտտացնել նման գովազդի վրա և խուսափել նմանատիպ ձևակերպված այլ գովազդներից, որոնք առաջարկում են բարենպաստ աշխատանքի առաջարկներ:
Ձեզ կարող է հետաքրքրել
Թե ինչ է տեղի ունենում հարձակումից հետո, լիովին պարզ չէ: Փորձագետները կասկածում են, որ բոլորը ձեռք են բերվել informace հանցագործների կողմից վաճառվել է ամենաբարձր գնորդին: Այնուամենայնիվ, հնարավոր է նաև, որ տուժողի սարքի չարամիտ ծրագիրը այն ձևափոխի այնպես, որ նրանք կարողանան լրացուցիչ չարամիտ ծրագրեր ներբեռնել սարքի վրա: Վերջին հնարավորությունն այն է, որ Ov3r_Stealer չարամիտ ծրագիրը վերածվում է փրկագին, որը կողպում է սարքը և տուժողից վճարում պահանջում: Եթե տուժողը չվճարի, ամենից հաճախ կրիպտոարժույթով, հանցագործը կջնջի սարքի բոլոր ֆայլերը։
