Perisian Hasad itu dikesan disebarkan dan mendapatkan mangsanya dengan bersembunyi disebalik ilan tawaran kerja di Facebook bertujuan untuk mencuri kelayakan akaun dan mata wang kripto.
Penganalisis Trustwave menyatakan bahawa walaupun tiada taktik yang baharu, ia kekal sebagai ancaman teruk kepada ramai mangsa yang berpotensi, memandangkan populariti Facebook sebagai platform media sosial.
Kapsyen: Mangsa terpedaya melalui iklan kerja Facebook yang menjemput mereka untuk memohon jawatan Pengurus Akaun dalam pengiklanan digital. Sumber: Trustwave.Menerangkan cara operasinya, iklan yang dipautkan ke fail PDF yang dihoskan pada OneDrive kononnya mengandungi butiran kerja, tetapi apabila diklik padanya, ia mencetuskan ubah hala CDN Discord yang memuat turun fail bernama 'pdf2.cpl.'.
Fail itu disamarkan untuk kelihatan seperti dokumen DocuSign, tetapi sebenarnya ia adalah muatan PowerShell yang mengeksploitasi fail Panel Kawalan Windows (Windows Control Panel) untuk pelaksanaan.
Kapsyen: Sumber: TrustwaveTrustwave melaporkan bahawa sebaik sahaja dilaksanakan, perisian hasad itu akan mewujudkan arahan tegar yang menambah tugas berjadual bernama "Licensing2," yang berjalan pada komputer yang dijangkiti setiap 90 minit.
Ov3r_Stealer cuba mencuri data daripada pelbagai aplikasi, termasuk aplikasi dompet mata wang kripto, pelayar internet, extension pelayar, Discord, Filezilla dan banyak lagi.
Selain itu, perisian hasad itu turut memeriksa konfigurasi perkhidmatan sistem dalam Windows Registry, mungkin untuk mengenal pasti sasaran yang berpotensi dan boleh mencari fail dokumen dalam direktori tempatan.
Ov3r_Stealer mengumpul apa sahaja maklumat yang boleh ditemui pada komputer yang dijangkiti setiap 90 minit dan menghantarnya ke bot Telegram, termasuk maklumat geolokasi mangsa dan ringkasan data yang dicuri.
Kapsyen: Sumber: TrustwaveTrustwave menyimpulkan, mereka tidak melihat kempen ini wujud secara meluas menggunakan perisian hasad ini.
Bagaimanapun, ia berada di bawah pembangunan berterusan dan berkemungkinan masih ada.
"Kodnya berkemungkinan akan muncul semula dalam perisian hasad lain pada satu ketika. Memandangkan Ov3r_Stealer telah dibangunkan secara aktif dengan pelbagai teknik pemuat, kita mungkin melihat yang ini akhirnya dijual atau digunakan dalam lain kempen pada masa hadapan." Trustwave.
{suggest}
Sumber: Trustwave
Berkaitan
- Lebih 2.5 Bilion Pengguna Terkesan, Pelayar Berasaskan Chrome Alami Kecacatan Keselamatan Kritikal
- Lebih 10 Juta Peranti Android Telah Dijangkiti Perisian Hasad Terbaru GriftHorse
- Sepanjang Tahun 2019 Kes Penipuan Atas Talian Adalah Insiden Jenayah Siber Yang Paling Banyak Berlaku Di Malaysia
- Ukraine Dakwa Russia Lakukan Serangan Siber Ke Atas Mereka
- Perisian Hasad Baru Android Mengarahkan Penggunanya Ke Laman Palsu Menerusi Notifikasi
- Ini 13 Simptom Telefon Pintar Android Anda Telah Dijangkiti Perisian Hasad
- WhatsApp Bangunkan Ciri Keselamatan Baru Untuk Versi 'Desktop'
- Undang-Undang Keselamatan Data Dalam Proses Penambahbaikan
- 9 Aplikasi Android Ini Didapati Mencuri Data Log Masuk Dan Kata Laluan Facebook
- Semua Pengguna Telefon Pintar Galaxy Patut Segera Aktifkan Ciri Keselamatan Wi-Fi Ini