analistas de seguridad en Trustwave han destapado una nueva campaña de hackeo del malware Ov3r_Stealer que se está propagando a través de Facebook desde el pasado mes de diciembre. Es un ladrón de información que infectaba los dispositivos de los usuarios a través de publicidad de Facebook y correos electrónicos de phishing.
Ov3r_Stealer está diseñado para piratear las billeteras criptográficas de las víctimas o robar sus datos, que luego envía a la cuenta de Telegram de los ciberdelincuentes. Esto es, por ejemplo, informace sobre hardware, cookies, pago guardado informace, datos de autocompletar, contraseñas, documentos de Office y más. Los expertos en seguridad explican que las tácticas y métodos de propagación de malware no son nada nuevo, ni tampoco el código malicioso es único. Aún así, el malware Ov3r_Stealer es relativamente desconocido en el mundo de la ciberseguridad.
Galería de fotos
El ataque generalmente comienza cuando la víctima ve una oferta de trabajo falsa para un puesto directivo en Facebook. Al hacer clic en este enlace malicioso, accederá a la URL de la plataforma Discord, a través de la cual se entrega contenido malicioso al dispositivo de la víctima. Por lo tanto, recomendamos no hacer clic en dichos anuncios y evitar otros anuncios con redacción similar que ofrezcan ofertas de trabajo favorables.
Te podría interesar
Lo que sucede después del ataque no está del todo claro. Los expertos sospechan que todos obtuvieron informace vendidos por delincuentes al mejor postor. Sin embargo, también es posible que el malware en el dispositivo de la víctima lo modifique de tal manera que pueda descargar malware adicional en el dispositivo. La última posibilidad es que el malware Ov3r_Stealer se transforme en ransomware que bloquee el dispositivo y exija un pago a la víctima. Si la víctima no paga, generalmente en criptomonedas, el delincuente eliminará todos los archivos del dispositivo.
