Il malware Ov3r_Stealer diffonde falsi annunci di lavoro su Facebook per rubare dati personali
Gli autori delle minacce hanno ideato uno schema astuto che coinvolge falsi annunci di lavoro su Facebook, utilizzandoli come gateway per distribuire un malware stealer basato su Windows recentemente scoperto noto come Ov3r_Stealer.
Table of Contents
Svelate le tattiche ingannevoli
Il modus operandi inizia con allettanti offerte di lavoro, presumibilmente provenienti da aziende rispettabili, per attirare individui ignari. Questi annunci spingono gli utenti a fare clic sui collegamenti incorporati all'interno di file PDF armati, mascherati da documenti legittimi ospitati su OneDrive.
Svelare il carico dannoso
Una volta che la vittima fa clic sul collegamento, viene indirizzata a una rete di distribuzione dei contenuti Discord (CDN), dove viene servito un file di collegamento Internet (.URL). Travestito da documento DocuSign, questo file di collegamento funge da canale per la consegna di un file di elemento del pannello di controllo (.CPL).
Lo svolgersi dell'attacco
Al momento dell'esecuzione, il file CPL attiva il recupero di un caricatore PowerShell da un repository GitHub, che funge da trampolino di lancio per l'avvio di Ov3r_Stealer. Questo sofisticato malware è progettato per sottrarre una grande quantità di informazioni sensibili dal sistema della vittima.
Arsenale di Ov3r_Stealer
Una volta scatenato, Ov3r_Stealer mostra un approccio sfaccettato all'esfiltrazione dei dati. Può raccogliere un'ampia gamma di dati preziosi, tra cui credenziali, portafogli crittografici, indirizzi IP, informazioni sull'hardware, password, cookie, dettagli della carta di credito, estensioni del browser e persino un elenco di prodotti antivirus installati.
Le potenziali ramificazioni
Anche se le intenzioni esatte dietro la campagna rimangono poco chiare, i dati rubati potrebbero essere venduti su forum clandestini o utilizzati per facilitare ulteriori attacchi informatici. Inoltre, Ov3r_Stealer potrebbe evolversi nel tempo, fungendo potenzialmente da meccanismo di distribuzione per payload più distruttivi come il ransomware.
Vigilanza e Difesa
Data la natura furtiva di Ov3r_Stealer, un'azione tempestiva è fondamentale per gli utenti interessati. L’utilizzo di solide soluzioni anti-malware può aiutare a rilevare e rimuovere questa minaccia, salvaguardando i sistemi da potenziali danni.
