7. 2. 2024

Analystes de sécurité dans Trustwave ont découvert une nouvelle campagne de piratage du malware Ov3r_Stealer qui se propage sur Facebook depuis décembre dernier. Il s'agit d'un voleur d'informations qui a infecté les appareils des utilisateurs via des publicités Facebook et des e-mails de phishing.

Ov3r_Stealer est conçu pour pirater les portefeuilles cryptographiques des victimes ou voler leurs données, qu'il envoie ensuite au compte Telegram des cybercriminels. Il s'agit par exemple de informace à propos du matériel, des cookies, du paiement enregistré informace, données de saisie semi-automatique, mots de passe, documents Office, etc. Les experts en sécurité expliquent que les tactiques et les méthodes de propagation des logiciels malveillants ne sont pas nouvelles, et que les codes malveillants ne sont pas non plus uniques. Pourtant, le malware Ov3r_Stealer est relativement inconnu dans le monde de la cybersécurité.

Entrez dans la galerie

L’attaque commence généralement lorsque la victime voit une fausse offre d’emploi pour un poste de direction sur Facebook. En cliquant sur ce lien malveillant, vous accéderez à l'URL de la plateforme Discord, via laquelle le contenu malveillant est transmis à l'appareil de la victime. Nous vous recommandons donc de ne pas cliquer sur une telle annonce et d'éviter d'autres annonces rédigées de manière similaire et proposant des offres d'emploi avantageuses.

Ce qui se passe après l’attaque n’est pas tout à fait clair. Les experts soupçonnent que tous ont obtenu informace vendus par des criminels au plus offrant. Cependant, il est également possible que le logiciel malveillant présent sur l'appareil de la victime le modifie de telle manière qu'elle puisse télécharger des logiciels malveillants supplémentaires sur l'appareil. La dernière possibilité est que le malware Ov3r_Stealer se transforme en ransomware qui verrouille l'appareil et exige un paiement de la victime. Si la victime ne paie pas, le plus souvent en cryptomonnaie, le criminel supprimera tous les fichiers présents sur l’appareil.

Discussion de l'article

Insérez votre propre commentaire Annuler la réponse

Votre nom ou Identifiez-vous

Votre commentaire

En remplissant les données ci-dessus, je reconnais que la société TEXT FACTORY s.r.o., dont le siège social est à Brno, Durďákova 336/29, Černá Pole, code postal : 613 00, numéro d'identification : 06157831, inscrite au tribunal régional de Brno, section C , insérer 100399, traitera mes données personnelles fournies dans le formulaire d'inscription que j'ai rempli sur la base des intérêts légitimes de TEXT FACTORY s.r.o. conformément à l'article 6, paragraphe 1, lettre f) RGPD et pour remplir les obligations légales (article 6, paragraphe 1, lettre c) RGPD), aux fins suivantes : la nécessité de garantir l'autorisation des visiteurs des sites Web exploités par TEXT FACTORY s.r.o. pour contribuer activement aux articles publiés ou aux discussions forums et exercice des droits de TEXT FACTORY s.r.o. en tant qu'administrateur de ces forums de discussion. De plus amples informations sur le traitement des données personnelles et les droits peuvent être trouvées dans Leçons sur la protection des données personnelles. tout le texte

Le plus lu du jour

Alza Days remise sur 67 produits Samsung. Vous économisez sur Galaxy A54 je Galaxy Onglet S9 FE+

Meilleures applications tendances pour Galaxy Watch

Liste de tous les appareils prenant en charge Circle to Search

Pas de grande surprise. Apple devraient utiliser les écrans Samsung dans leurs puzzles

Les plus lus

Attention à cette publicité Facebook ! Il propage des virus et vole des mots de passe

Galerie de photos

Vous pourriez être intéressé par

Méfiez-vous de ce nouveau malware. Il peut réinitialiser les cookies de Google et voler votre compte