Ov3r_Stealer Malware sprer falske Facebook-jobbannonser for å stjele personlige data
Trusselaktører har utviklet et utspekulert opplegg som involverer falske stillingsannonser på Facebook, og bruker dem som en inngangsport for å distribuere en nyoppdaget Windows-basert tyveri-skadevare kjent som Ov3r_Stealer.
Table of Contents
Villedende taktikk avduket
Metoden begynner med lokkende jobbtilbud, angivelig fra anerkjente selskaper, for å lokke intetanende individer. Disse annonsene ber brukere klikke på lenker som er innebygd i våpenbeskyttede PDF-filer, og utgir seg for å være legitime dokumenter som ligger på OneDrive.
Avduking av den ondsinnede nyttelasten
Når offeret klikker på lenken, blir de dirigert til et Discord innholdsleveringsnettverk (CDN), hvor en internettsnarveisfil (.URL) serveres. Forkledd som et DocuSign-dokument, fungerer denne snarveisfilen som en kanal for levering av en kontrollpanelelementfil (.CPL).
Utfoldelsen av angrepet
Ved kjøring utløser CPL-filen henting av en PowerShell-laster fra et GitHub-lager, som fungerer som springbrettet for å starte Ov3r_Stealer. Denne sofistikerte skadevare er designet for å stjele en mengde sensitiv informasjon fra offerets system.
Ov3r_Stealers Arsenal
Når den først er sluppet løs, viser Ov3r_Stealer en mangefasettert tilnærming til dataeksfiltrering. Den kan høste et bredt spekter av verdifulle data, inkludert legitimasjon, kryptolommebøker, IP-adresser, maskinvareinformasjon, passord, informasjonskapsler, kredittkortdetaljer, nettleserutvidelser og til og med en liste over installerte antivirusprodukter.
De potensielle konsekvensene
Mens de eksakte intensjonene bak kampanjen fortsatt er uklare, kan de stjålne dataene selges på underjordiske fora eller brukes til å lette ytterligere cyberangrep. I tillegg kan Ov3r_Stealer utvikle seg over tid, og potensielt tjene som en leveringsmekanisme for mer destruktive nyttelaster som løsepengevare.
årvåkenhet og forsvar
Gitt den snikende naturen til Ov3r_Stealer, er rask handling avgjørende for berørte brukere. Å bruke robuste anti-malware-løsninger kan bidra til å oppdage og fjerne denne trusselen, og beskytte systemer mot potensiell skade.