Le logiciel malveillant Ov3r_Stealer diffuse de fausses offres d'emploi sur Facebook pour voler des données personnelles
Les auteurs de la menace ont conçu un stratagème astucieux impliquant de fausses offres d'emploi sur Facebook, les utilisant comme passerelle pour déployer un malware voleur basé sur Windows récemment découvert, connu sous le nom d'Ov3r_Stealer.
Table of Contents
Tactiques trompeuses dévoilées
Le modus operandi commence par des offres d’emploi alléchantes, prétendument émanant d’entreprises réputées, pour attirer des individus sans méfiance. Ces publicités incitent les utilisateurs à cliquer sur des liens intégrés dans des fichiers PDF militarisés, se faisant passer pour des documents légitimes hébergés sur OneDrive.
Dévoilement de la charge utile malveillante
Une fois que la victime clique sur le lien, elle est dirigée vers un réseau de diffusion de contenu (CDN) Discord, où un fichier de raccourci Internet (.URL) est servi. Déguisé en document DocuSign, ce fichier de raccourci agit comme un canal pour la livraison d'un fichier d'élément du panneau de configuration (.CPL).
Le déroulement de l'attaque
Lors de son exécution, le fichier CPL déclenche la récupération d'un chargeur PowerShell depuis un référentiel GitHub, qui sert de tremplin au lancement d'Ov3r_Stealer. Ce malware sophistiqué est conçu pour voler une pléthore d'informations sensibles sur le système de la victime.
Arsenal de Ov3r_Stealer
Une fois lancé, Ov3r_Stealer présente une approche multiforme de l'exfiltration de données. Il peut récolter un large éventail de données précieuses, notamment des informations d'identification, des portefeuilles cryptographiques, des adresses IP, des informations sur le matériel, des mots de passe, des cookies, des détails de carte de crédit, des extensions de navigateur et même une liste de produits antivirus installés.
Les conséquences potentielles
Même si les intentions exactes de cette campagne restent floues, les données volées pourraient être vendues sur des forums clandestins ou utilisées pour faciliter de nouvelles cyberattaques. De plus, Ov3r_Stealer pourrait évoluer au fil du temps, servant potentiellement de mécanisme de distribution de charges utiles plus destructrices comme les ransomwares.
Vigilance et Défense
Compte tenu de la nature furtive d’Ov3r_Stealer, une action rapide est impérative pour les utilisateurs concernés. L’utilisation de solutions anti-malware robustes peut aider à détecter et à éliminer cette menace, protégeant ainsi les systèmes contre tout dommage potentiel.