보안 분석가 Trustwave 지난 3월부터 페이스북을 통해 확산되고 있는 OvXNUMXr_Stealer 악성코드의 새로운 해킹 캠페인을 발견했습니다. 페이스북 광고와 피싱 이메일을 통해 사용자의 기기를 감염시키는 인포스틸러다.
Ov3r_Stealer는 피해자의 암호화폐 지갑을 해킹하거나 데이터를 훔친 후 사이버 범죄자의 텔레그램 계정으로 전송하도록 설계되었습니다. 이는 예를 들어, informace 하드웨어, 쿠키, 저장된 결제 정보 informace, 자동 완성 데이터, 비밀번호, Office 문서 등. 보안 전문가들은 악성 코드를 확산시키는 전술과 방법이 전혀 새로운 것이 아니며 악성 코드도 독특하지 않다고 설명합니다. 그럼에도 불구하고 Ov3r_Stealer 악성 코드는 사이버 보안 세계에서 상대적으로 알려지지 않았습니다.
공격은 일반적으로 피해자가 Facebook에서 관리직에 대한 가짜 채용 제안을 보는 것으로 시작됩니다. 이 악성 링크를 클릭하면 악성 콘텐츠가 피해자의 장치에 전달되는 Discord 플랫폼의 URL로 이동됩니다. 따라서 그러한 광고를 클릭하지 말고 유리한 구인 광고를 제공하는 유사한 문구의 광고를 피하는 것이 좋습니다.
당신은 관심을 가질 수 있습니다
공격 후에 무슨 일이 일어나는지는 완전히 명확하지 않습니다. 전문가들은 모두 얻은 것으로 의심합니다. informace 범죄자가 최고 입찰자에게 판매합니다. 그러나 피해자의 장치에 있는 악성 코드가 장치에 추가 악성 코드를 다운로드할 수 있는 방식으로 이를 수정하는 것도 가능합니다. 마지막 가능성은 Ov3r_Stealer 악성코드가 장치를 잠그고 피해자에게 지불을 요구하는 랜섬웨어로 변모하는 것입니다. 피해자가 대부분 암호화폐로 비용을 지불하지 않으면 범죄자는 장치에 있는 모든 파일을 삭제합니다.
