El malware Ov3r_Stealer difunde anuncios de empleo falsos en Facebook para robar datos personales
Los actores de amenazas han ideado un plan astuto que involucra anuncios de trabajo falsos en Facebook, usándolos como puerta de entrada para implementar un malware ladrón basado en Windows recientemente descubierto conocido como Ov3r_Stealer.
Table of Contents
Tácticas engañosas reveladas
El modus operandi comienza con atractivas ofertas de trabajo, supuestamente de empresas de renombre, para atraer a personas desprevenidas. Estos anuncios incitan a los usuarios a hacer clic en enlaces incrustados en archivos PDF armados, haciéndose pasar por documentos legítimos alojados en OneDrive.
Revelando la carga útil maliciosa
Una vez que la víctima hace clic en el enlace, se la dirige a una red de entrega de contenido (CDN) de Discord, donde se sirve un archivo de acceso directo a Internet (.URL). Disfrazado de documento DocuSign, este archivo de acceso directo actúa como un conducto para entregar un archivo de elemento del panel de control (.CPL).
El desarrollo del ataque
Tras la ejecución, el archivo CPL activa la recuperación de un cargador de PowerShell desde un repositorio de GitHub, que sirve como trampolín para iniciar Ov3r_Stealer. Este sofisticado malware está diseñado para robar una gran cantidad de información confidencial del sistema de la víctima.
Arsenal de Ov3r_Stealer
Una vez liberado, Ov3r_Stealer exhibe un enfoque multifacético para la exfiltración de datos. Puede recopilar una amplia gama de datos valiosos, incluidas credenciales, billeteras criptográficas, direcciones IP, información de hardware, contraseñas, cookies, detalles de tarjetas de crédito, extensiones de navegador e incluso una lista de productos antivirus instalados.
Las posibles ramificaciones
Si bien las intenciones exactas detrás de la campaña aún no están claras, los datos robados podrían venderse en foros clandestinos o usarse para facilitar nuevos ataques cibernéticos. Además, Ov3r_Stealer podría evolucionar con el tiempo y servir potencialmente como mecanismo de entrega de cargas útiles más destructivas como el ransomware.
Vigilancia y Defensa
Dada la naturaleza sigilosa de Ov3r_Stealer, es imperativo que los usuarios afectados actúen rápidamente. El empleo de soluciones antimalware sólidas puede ayudar a detectar y eliminar esta amenaza, protegiendo los sistemas de posibles daños.
