Un malware rău se răspândește pe Facebook cu anunțuri false de joburi făcute de escroci. Hoțul de parole, Ov3r_Stealer, e făcut să fure parolele și identitățile de pe computer, potrivit Bleeping Computer.
Analiștii de la firma de securitate cibernetică Trustwave spun că anunțurile false de joburi caută candidați pentru posturi de manageri de cont în publicitatea digitală. Anunțul, care are o poză de arhivă, are un link către un fișier PDF pe OneDrive care zice că are detalii despre job. Dar dacă dai clic pe link, se deschide o redirecționare Discord CDN care descarcă fișierul “pdf2.cpl” din depozitul GitHub.
Ov3r_Stealer vrea să fure date din mai multe aplicații, ca aplicații de portofele de criptomonede, browsere web, extensii de browser și aplicații de chat, dar și alte aplicații de sistem. La fiecare 90 de minute, malware-ul ia informații de pe computerul infectat și le trimite unui bot Telegram, care are locația victimei și un rezumat al datelor furate.
Analiștii Trustwave spun că, deși cele două metode nu sunt noi, sunt o amenințare mare pentru mulți utilizatori, pentru că Facebook e popular.
Firma de securitate cibernetică spune că a găsit și videoclipuri cu malware-ul cum fură, ceea ce arată că escrocii voiau să facă bani sau să aibă parteneri cu datele furate. Videoclipurile au fost puse de conturi în vietnameză și rusă, dar au avut și un steag francez, așa că nu se știe de unde sunt escrocii.
Urmărește-ne și pe Google News
