Wachambuzi wa usalama ndani Trustwave wamegundua kampeni mpya ya udukuzi wa programu hasidi ya Ov3r_Stealer ambayo imekuwa ikienea kupitia Facebook tangu Desemba mwaka jana. Ni kiiba data ambacho kiliambukiza vifaa vya watumiaji kupitia utangazaji wa Facebook na barua pepe za kuhadaa.
Ov3r_Stealer imeundwa ili kuingia kwenye pochi za siri za waathiriwa au kuiba data yao, ambayo inatuma kwa akaunti ya Telegram ya wahalifu wa mtandao. Hii ni, kwa mfano, informace kuhusu maunzi, vidakuzi, malipo yaliyohifadhiwa informace, data ya kukamilisha kiotomatiki, manenosiri, Hati za Ofisi na zaidi. Wataalamu wa usalama wanaeleza kuwa mbinu na mbinu za kueneza programu hasidi si jambo jipya, na wala si kanuni mbovu. Bado, programu hasidi ya Ov3r_Stealer haijulikani kwa kiasi katika ulimwengu wa usalama wa mtandao.
picha Nyumba ya sanaa
Shambulio hilo kwa kawaida huanza na mwathiriwa kuona ofa ya kazi bandia kwa nafasi ya usimamizi kwenye Facebook. Kubofya kiungo hiki hasidi kutakupeleka kwenye URL ya mfumo wa Discord, ambapo maudhui hasidi yanawasilishwa kwa kifaa cha mwathiriwa. Kwa hivyo tunapendekeza usibofye tangazo kama hilo na uepuke matangazo mengine yenye maneno sawa na ambayo hutoa ofa za kazi zinazofaa.
Unaweza kupendezwa na
Kinachotokea baada ya shambulio hilo si wazi kabisa. Wataalam wanashuku kuwa zote zimepatikana informace kuuzwa na wahalifu kwa mzabuni wa juu zaidi. Hata hivyo, inawezekana pia kwa programu hasidi kwenye kifaa cha mwathiriwa kuirekebisha kwa njia ambayo wanaweza kupakua programu hasidi ya ziada kwenye kifaa. Uwezekano wa mwisho ni kwamba programu hasidi ya Ov3r_Stealer inabadilika kuwa programu ya kukomboa ambayo hufunga kifaa na kudai malipo kutoka kwa mwathiriwa. Ikiwa mhasiriwa hajalipa, mara nyingi kwa cryptocurrency, mhalifu atafuta faili zote kwenye kifaa.
