Segurtasun analistak Trustwave joan den abenduaz geroztik Facebook bidez hedatzen ari den Ov3r_Stealer malwarearen hacking kanpaina berri bat aurkitu dute. Facebooken iragarki eta phishing mezuen bidez erabiltzaileen gailuak kutsatzen dituen infostealer bat da.
Ov3r_Stealer biktimen kripto-zorroak pirateatzeko edo haien datuak lapurtzeko diseinatuta dago, eta gero ziberkriminalen Telegram kontura bidaltzen ditu. Hau da, adibidez, informace hardwareari, cookieei, gordetako ordainketari buruz informace, osatze automatikoko datuak, pasahitzak, Office dokumentuak eta abar. Segurtasun adituek azaldu dutenez, malwarea zabaltzeko taktikak eta metodoak ez dira berriak, eta kode gaiztoa ere ez da bakarra. Hala ere, Ov3r_Stealer malwarea nahiko ezezaguna da zibersegurtasun munduan.
photo Gallery
Erasoa, normalean, biktimak Facebooken zuzendaritza postu baterako lan eskaintza faltsu bat ikusten duenean hasten da. Asmo txarreko esteka honetan klik eginez gero, Discord plataformaren URLra eramango zaitu, eta horren bidez biktimen gailura bidaltzen den eduki gaiztoa. Hori dela eta, gomendatzen dugu horrelako iragarki batean ez klik egitea eta lan eskaintza egokiak eskaintzen dituzten antzeko idatzitako beste iragarkiak saihestea.
Interesa izan dezakezu
Erasoaren ostean zer gertatzen den ez dago guztiz argi. Adituek susmoa lortu zuten guztiak informace gaizkileek eskaintzarik handienari saltzen diote. Hala ere, baliteke biktimaren gailuan dagoen malwarea aldatzea, malware gehigarria gailuan deskargatu ahal izateko. Azken aukera da Ov3r_Stealer malwarea gailua blokeatzen duen eta biktimari ordainketa eskatzen dion ransomware bihurtzea. Biktimak ordaintzen ez badu, gehienetan kriptografia-monetan, gaizkileak gailuko fitxategi guztiak ezabatuko ditu.
