„Ov3r_Stealer“ kenkėjiška programa skleidžia netikrus „Facebook“ darbo skelbimus, kad pavogtų asmeninius duomenis
Grėsmių aktoriai sukūrė gudrią schemą, apimančią netikrus darbo skelbimus „Facebook“, naudodama juos kaip vartus naujai atrastai „Windows“ pagrindu veikiančiai kenkėjiškajai programinei įrangai, vadinamai Ov3r_Stealer.
Table of Contents
Atskleista apgaulinga taktika
Modus operandi prasideda viliojančiais darbo pasiūlymais, tariamai iš gerbiamų įmonių, siekiant suvilioti nieko neįtariančius asmenis. Šie skelbimai ragina vartotojus spustelėti nuorodas, įterptas į ginkluotus PDF failus, prisidengiančius teisėtais dokumentais, priglobtais OneDrive.
Kenkėjiškos naudingos apkrovos atskleidimas
Kai auka spustelėja nuorodą, ji nukreipiama į Discord turinio pristatymo tinklą (CDN), kuriame pateikiamas interneto nuorodos failas (.URL). Užmaskuotas kaip DocuSign dokumentas, šis sparčiųjų klavišų failas veikia kaip valdymo skydelio elemento (.CPL) failo pristatymo kanalas.
Atakos išsiskleidimas
Vykdant CPL failas suaktyvina PowerShell įkroviklio nuskaitymą iš GitHub saugyklos, kuri yra tramplinas paleidžiant Ov3r_Stealer. Ši sudėtinga kenkėjiška programa skirta pagrobti daugybę neskelbtinos informacijos iš aukos sistemos.
Ov3r_Stealer's Arsenal
Išleistas „Ov3r_Stealer“ demonstruoja daugialypį požiūrį į duomenų išfiltravimą. Jis gali surinkti daugybę vertingų duomenų, įskaitant kredencialus, kriptovaliutų pinigines, IP adresus, aparatinės įrangos informaciją, slaptažodžius, slapukus, kredito kortelės informaciją, naršyklės plėtinius ir net įdiegtų antivirusinių produktų sąrašą.
Galimi padariniai
Nors tikslūs kampanijos ketinimai lieka neaiškūs, pavogti duomenys gali būti parduodami pogrindiniuose forumuose arba naudojami tolimesnėms kibernetinėms atakoms palengvinti. Be to, „Ov3r_Stealer“ laikui bėgant gali vystytis ir gali būti naudojamas kaip destruktyvesnių naudingųjų krovinių, pvz., išpirkos reikalaujančių programų, pristatymo mechanizmas.
Budrumas ir gynyba
Atsižvelgiant į slaptą Ov3r_Stealer pobūdį, paveikti naudotojai turi imtis skubių veiksmų. Naudojant patikimus apsaugos nuo kenkėjiškų programų sprendimus, galima aptikti ir pašalinti šią grėsmę ir apsaugoti sistemas nuo galimos žalos.
