Вредоносная программа Ov3r_Stealer распространяет фейковые объявления о вакансиях в Facebook с целью кражи личных данных
Злоумышленники разработали хитрую схему, включающую фальшивые объявления о вакансиях на Facebook, используя их в качестве шлюза для развертывания недавно обнаруженной вредоносной программы-стилера для Windows, известной как Ov3r_Stealer.
Table of Contents
Обманная тактика раскрыта
Методика работы начинается с заманчивых предложений о работе, якобы от уважаемых компаний, с целью заманить ничего не подозревающих людей. Эти объявления побуждают пользователей нажимать на ссылки, встроенные в PDF-файлы, маскирующиеся под законные документы, размещенные на OneDrive.
Раскрытие вредоносной полезной нагрузки
Как только жертва нажимает на ссылку, она направляется в сеть доставки контента Discord (CDN), где обслуживается файл ярлыка в Интернете (.URL). Этот ярлык, замаскированный под документ DocuSign, действует как канал для доставки файла элемента панели управления (.CPL).
Развитие атаки
После выполнения файл CPL инициирует получение загрузчика PowerShell из репозитория GitHub, который служит трамплином для запуска Ov3r_Stealer. Это сложное вредоносное ПО предназначено для кражи множества конфиденциальной информации из системы жертвы.
Арсенал Ov3r_Stealer
После выхода на свободу Ov3r_Stealer демонстрирует многогранный подход к краже данных. Он может собирать широкий спектр ценных данных, включая учетные данные, криптокошельки, IP-адреса, информацию об оборудовании, пароли, файлы cookie, данные кредитной карты, расширения браузера и даже список установленных антивирусных продуктов.
Потенциальные последствия
Хотя точные намерения кампании остаются неясными, украденные данные могут быть проданы на подпольных форумах или использованы для облегчения дальнейших кибератак. Кроме того, Ov3r_Stealer может со временем развиваться и потенциально служить механизмом доставки более разрушительных полезных нагрузок, таких как программы-вымогатели.
Бдительность и защита
Учитывая скрытный характер Ov3r_Stealer, пострадавшим пользователям необходимо незамедлительно принять меры. Использование надежных решений для защиты от вредоносного ПО может помочь обнаружить и устранить эту угрозу, защищая системы от потенциального вреда.