Аюулгүй байдлын шинжээчид Итгэлцэл Өнгөрсөн арванхоёрдугаар сараас хойш Facebook-ээр тархаж буй Ov3r_Stealer хортой программыг хакердах шинэ кампанит ажлыг илрүүллээ. Энэ нь фэйсбүүк сурталчилгаа, фишинг цахим шуудангаар дамжуулан хэрэглэгчдийн төхөөрөмжид халдсан мэдээлэл хулгайлагч юм.
Ov3r_Stealer нь хохирогчдын крипто хэтэвчийг хакердах эсвэл тэдний мэдээллийг хулгайлах зорилготой бөгөөд дараа нь кибер гэмт хэрэгтнүүдийн Telegram данс руу илгээдэг. Энэ нь жишээ нь, informace техник хангамж, күүки, хадгалсан төлбөрийн талаар informace, автоматаар бөглөх өгөгдөл, нууц үг, оффисын баримт бичиг гэх мэт. Аюулгүй байдлын мэргэжилтнүүд хортой програмыг түгээх тактик, аргууд нь шинэ зүйл биш бөгөөд хортой код нь өвөрмөц биш гэдгийг тайлбарлаж байна. Гэсэн хэдий ч Ov3r_Stealer хортой програм нь кибер аюулгүй байдлын ертөнцөд харьцангуй мэдэгддэггүй.
Фото зургийн цомог
Халдлага нь ихэвчлэн хохирогч Facebook дээр удирдах албан тушаалд ажилд авах хуурамч санал ирснээр эхэлдэг. Энэхүү хорлонтой холбоос дээр дарснаар таныг Discord платформын URL руу аваачиж, түүгээр дамжуулан хорлонтой контентыг хохирогчийн төхөөрөмжид хүргэх болно. Тиймээс бид ийм зар дээр товшихгүй, таатай ажлын санал болгож буй ижил төстэй үг хэллэгтэй зар сурталчилгаанаас зайлсхийхийг зөвлөж байна.
Та сонирхож магадгүй юм
Довтолгооны дараа юу болох нь бүрэн тодорхойгүй байна. Мэргэжилтнүүд бүгдийг олж авсан гэж сэжиглэж байна informace гэмт хэрэгтнүүд хамгийн өндөр үнээр зарсан. Гэсэн хэдий ч хохирогчийн төхөөрөмж дээрх хортой програм нь түүнийг төхөөрөмжид нэмэлт хортой програм татаж авахаар өөрчлөх боломжтой. Сүүлийн боломж бол Ov3r_Stealer хортой програм нь төхөөрөмжийг түгжиж, хохирогчоос төлбөр шаарддаг ransomware болж хувирах явдал юм. Хэрэв хохирогч төлбөрөө төлөхгүй бол ихэнхдээ криптовалютаар гэмт хэрэгтэн төхөөрөмж дээрх бүх файлыг устгах болно.
