Ov3r_Stealer-Malware verbreitet gefälschte Facebook-Stellenanzeigen, um persönliche Daten zu stehlen
Bedrohungsakteure haben einen raffinierten Plan mit gefälschten Stellenanzeigen auf Facebook entwickelt und diese als Einfallstor genutzt, um eine neu entdeckte Windows-basierte Stealer-Malware namens Ov3r_Stealer einzusetzen.
Table of Contents
Täuschende Taktiken enthüllt
Die Vorgehensweise beginnt mit verlockenden Stellenangeboten, angeblich von seriösen Unternehmen, um ahnungslose Personen anzulocken. Diese Anzeigen veranlassen Benutzer, auf Links zu klicken, die in waffenfähigen PDF-Dateien eingebettet sind und sich als legitime, auf OneDrive gehostete Dokumente ausgeben.
Enthüllung der bösartigen Nutzlast
Sobald das Opfer auf den Link klickt, wird es zu einem Content Delivery Network (CDN) von Discord weitergeleitet, wo eine Internet-Verknüpfungsdatei (.URL) bereitgestellt wird. Diese als DocuSign-Dokument getarnte Verknüpfungsdatei dient als Kanal für die Übermittlung einer Control Panel Item-Datei (.CPL).
Die Entwicklung des Angriffs
Bei der Ausführung löst die CPL-Datei den Abruf eines PowerShell-Loaders aus einem GitHub-Repository aus, der als Sprungbrett für den Start von Ov3r_Stealer dient. Diese hochentwickelte Malware ist darauf ausgelegt, eine Fülle vertraulicher Informationen aus dem System des Opfers zu stehlen.
Ov3r_Stealers Arsenal
Nach seiner Entfesselung zeigt Ov3r_Stealer einen vielschichtigen Ansatz zur Datenexfiltration. Es kann eine Vielzahl wertvoller Daten sammeln, darunter Anmeldeinformationen, Krypto-Wallets, IP-Adressen, Hardwareinformationen, Passwörter, Cookies, Kreditkartendaten, Browsererweiterungen und sogar eine Liste installierter Antivirenprodukte.
Die möglichen Auswirkungen
Während die genauen Absichten hinter der Kampagne unklar bleiben, könnten die gestohlenen Daten in Untergrundforen verkauft oder zur Erleichterung weiterer Cyberangriffe verwendet werden. Darüber hinaus könnte sich Ov3r_Stealer im Laufe der Zeit weiterentwickeln und möglicherweise als Bereitstellungsmechanismus für zerstörerischere Payloads wie Ransomware dienen.
Wachsamkeit und Verteidigung
Angesichts der Tarnung von Ov3r_Stealer ist schnelles Handeln für betroffene Benutzer unerlässlich. Der Einsatz robuster Anti-Malware-Lösungen kann dabei helfen, diese Bedrohung zu erkennen und zu beseitigen und so Systeme vor potenziellen Schäden zu schützen.