KÖZLEMÉNY! RIADÓT fújt a Facebook! NAGY BAJ VAN! Ha fent vagy a Facebook-on és a Messengeren EZ sajnos téged is érint! Azonnal cselekedj:

Uncategorized Admin Thursday 12th September 2024

Veszélyes kártevő terjed a Facebookon, amelyet hamis álláshirdetések formájában terjesztenek a rosszindulatú szereplők. Az Ov3r_Stealer elnevezésű jelszólopó program célja a számítógépen tárolt jelszavak és azonosítók megszerzése – írja a Bleeping Computer.

A Trustwave kiberbiztonsági cég elemzői szerint a hamis álláshirdetések vezetői, fiókmenedzseri pozícióra toboroznak jelentkezőket a digitális reklámozás területén.

A stockfotóval közölt hirdetésben megtalálható egy OneDrive-on tárolt PDF-fájlra mutató hivatkozás, amely állítólag tartalmazza a munka részleteit. A link lekattintása azonban elindít egy Discord CDN-átirányítást, amely letölti a „pdf2.cpl” nevű fájlt a GitHub-tárhelyről.

Az Ov3r_Stealer számos alkalmazásból próbál adatokat ellopni, beleértve a kriptovaluta pénztárca alkalmazásokat, webböngészőket, böngészőbővítményeket, és társalgási alkalmazásokat, illetve számos rendszerappot.

A rosszindulatú program 90 percenként összegyűjti a fertőzött számítógépen talált információkat, azokat pedig továbbítja egy Telegram botnak, amelyben az áldozat földrajzi helyzetét és az ellopott adatok összefoglalóját is megtalálják a csalók.

A Trustwave elemzői jelezték, hogy bár egyik taktikája sem újszerű, továbbra is súlyos fenyegetést jelent sok felhasználó számára, tekintettel a Facebook népszerűségére.

A kiberbiztonsági cég elmondása szerint demó videókat is talált a kártevő működéséről, ami arra utal, hogy a fenyegető szereplők vevőket vagy együttműködőket próbáltak szerezni az ellopott adatok által. Ezeket a videókat vietnami és orosz nyelvű fiókok tették közzé, de francia zászlót is használták, így a csalók nemzetisége jelenleg nem egyértelmű.

Leave a Reply

Your email address will not be published. Required fields are marked *