Ov3r_Stealer Malware sprider falska Facebook-jobbannonser för att stjäla personuppgifter
Hotaktörer har utarbetat ett listigt system som involverar falska jobbannonser på Facebook, och använder dem som en inkörsport för att distribuera en nyupptäckt Windows-baserad stjälarskadlig programvara känd som Ov3r_Stealer.
Table of Contents
Bedräglig taktik avslöjad
Arbetssättet börjar med lockande jobberbjudanden, påstås från välrenommerade företag, för att locka intet ont anande individer. Dessa annonser uppmanar användare att klicka på länkar som är inbäddade i vapenbelagda PDF-filer, som maskerar sig som legitima dokument som finns på OneDrive.
Avslöjar den skadliga nyttolasten
När offret klickar på länken dirigeras de till ett Discord content delivery-nätverk (CDN), där en internetgenvägsfil (.URL) serveras. Förklädd som ett DocuSign-dokument, fungerar den här genvägsfilen som en kanal för att leverera en kontrollpanelobjekt-fil (.CPL).
Attackens utveckling
Vid körning utlöser CPL-filen hämtning av en PowerShell-lastare från ett GitHub-förråd, som fungerar som språngbräda för att starta Ov3r_Stealer. Denna sofistikerade skadliga programvara är utformad för att stjäla en uppsjö av känslig information från offrets system.
Ov3r_Stealers Arsenal
När Ov3r_Stealer väl har släppts lös uppvisar den en mångfacetterad metod för dataexfiltrering. Den kan samla in ett brett utbud av värdefull data, inklusive referenser, kryptoplånböcker, IP-adresser, hårdvaruinformation, lösenord, cookies, kreditkortsuppgifter, webbläsartillägg och till och med en lista över installerade antivirusprodukter.
De potentiella konsekvenserna
Även om de exakta avsikterna bakom kampanjen fortfarande är oklara, kan de stulna uppgifterna säljas på underjordiska forum eller användas för att underlätta ytterligare cyberattacker. Dessutom kan Ov3r_Stealer utvecklas över tiden, och potentiellt fungera som en leveransmekanism för mer destruktiva nyttolaster som ransomware.
Vaksamhet och försvar
Med tanke på den smygande karaktären hos Ov3r_Stealer är snabba åtgärder absolut nödvändiga för berörda användare. Att använda robusta lösningar mot skadlig programvara kan hjälpa till att upptäcka och ta bort detta hot och skydda system från potentiell skada.
