Anailísí slándála i Trustwave Tá feachtas hacking nua nochta acu ar an malware Ov3r_Stealer atá ag scaipeadh trí Facebook ó mhí na Nollag seo caite. Is infostealer é feistí úsáideoirí ionfhabhtaithe trí fhógraíocht Facebook agus ríomhphoist phishing.
Tá Ov3r_Stealer deartha chun hack isteach i sparán criptithe na n-íospartach nó a gcuid sonraí a ghoid, a sheolann sé ansin chuig cuntas Telegram na gcibearchoireachta. Seo, mar shampla, informace faoi chrua-earraí, fianáin, íocaíocht shábháilte informace, sonraí uathchríochnaithe, pasfhocail, doiciméid Oifige, agus go leor eile. Míníonn saineolaithe slándála nach bhfuil tactics agus modhanna scaipeadh malware aon rud nua, agus nach bhfuil cód mailíseach uathúil. Fós féin, tá an malware Ov3r_Stealer sách anaithnid sa domhan cybersecurity.
Gailearaí na nGrianghraf
Tosaíonn an t-ionsaí de ghnáth nuair a fheiceann an t-íospartach tairiscint poist bhréige do phost bainistíochta ar Facebook. Má chliceálann tú ar an nasc mailíseach seo gheobhaidh tú chuig URL an ardáin Discord, trína seachadtar ábhar mailíseach chuig gléas an íospartaigh. Molaimid mar sin gan cliceáil ar fhógra den sórt sin agus fógraí eile a bhfuil na focail chéanna leo a sheachaint a thairgeann tairiscintí fostaíochta fabhracha.
D’fhéadfá suim a bheith agat
Níl sé soiléir go hiomlán cad a tharlaíonn tar éis an ionsaí. Saineolaithe amhras go léir a fhaightear informace dhíol ag coirpigh leis an tairgeoir is airde. Mar sin féin, is féidir freisin go n-athróidh an malware ar ghléas an íospartaigh é sa chaoi is gur féidir leo malware breise a íoslódáil ar an bhfeiste. Is é an fhéidearthacht dheireanach ná go n-athraíonn an malware Ov3r_Stealer go earraí ransom a ghlasann an gléas agus a éilíonn íocaíocht ón íospartach. Mura n-íocann an t-íospartach, an chuid is mó go minic i cryptocurrency, scriosfaidh an coiriúil na comhaid go léir ar an bhfeiste.
