Ov3r_Stealer Malware spreder falske Facebook-jobannoncer for at stjæle personlige data
Trusselsaktører har udtænkt en snedig ordning, der involverer falske jobannoncer på Facebook, ved at bruge dem som en gateway til at implementere en nyopdaget Windows-baseret tyveri-malware kendt som Ov3r_Stealer.
Table of Contents
Vildledende taktik afsløret
Modus operandi begynder med lokkende jobtilbud, angiveligt fra velrenommerede virksomheder, for at lokke intetanende personer. Disse annoncer tilskynder brugerne til at klikke på links, der er indlejret i våbenbeskyttede PDF-filer, der udgiver sig for at være legitime dokumenter hostet på OneDrive.
Afsløring af den ondsindede nyttelast
Når offeret klikker på linket, bliver de dirigeret til et Discord-indholdsleveringsnetværk (CDN), hvor en internetgenvejsfil (.URL) serveres. Forklædt som et DocuSign-dokument fungerer denne genvejsfil som en kanal til levering af en kontrolpanelelement-fil (.CPL).
Angrebets udfoldelse
Ved udførelse udløser CPL-filen hentning af en PowerShell-indlæser fra et GitHub-lager, som fungerer som springbræt for at starte Ov3r_Stealer. Denne sofistikerede malware er designet til at stjæle et væld af følsomme oplysninger fra ofrets system.
Ov3r_Stealers Arsenal
Når først den er sluppet løs, udviser Ov3r_Stealer en mangefacetteret tilgang til dataeksfiltrering. Det kan høste en bred vifte af værdifulde data, herunder legitimationsoplysninger, kryptotegnebøger, IP-adresser, hardwareoplysninger, adgangskoder, cookies, kreditkortoplysninger, browserudvidelser og endda en liste over installerede antivirusprodukter.
De potentielle konsekvenser
Selvom de præcise intentioner bag kampagnen forbliver uklare, kan de stjålne data sælges på underjordiske fora eller bruges til at lette yderligere cyberangreb. Derudover kan Ov3r_Stealer udvikle sig over tid og potentielt tjene som en leveringsmekanisme for mere destruktive nyttelaster som ransomware.
årvågenhed og forsvar
I betragtning af Ov3r_Stealers snigende karakter er hurtig handling bydende nødvendigt for berørte brugere. Anvendelse af robuste anti-malware-løsninger kan hjælpe med at opdage og fjerne denne trussel og beskytte systemer mod potentiel skade.
