பாதுகாப்பு ஆய்வாளர்கள் Trustwave கடந்த டிசம்பரில் இருந்து Facebook மூலம் பரவி வரும் Ov3r_Stealer மால்வேரின் புதிய ஹேக்கிங் பிரச்சாரத்தை கண்டுபிடித்துள்ளனர். இது ஃபேஸ்புக் விளம்பரம் மற்றும் ஃபிஷிங் மின்னஞ்சல்கள் மூலம் பயனர்களின் சாதனங்களைப் பாதித்த ஒரு இன்ஃபோஸ்டீலர் ஆகும்.
Ov3r_Stealer ஆனது பாதிக்கப்பட்டவர்களின் கிரிப்டோ பணப்பைகளை ஹேக் செய்ய அல்லது அவர்களின் தரவை திருட வடிவமைக்கப்பட்டுள்ளது, பின்னர் அது சைபர் குற்றவாளிகளின் டெலிகிராம் கணக்கிற்கு அனுப்புகிறது. இது, எடுத்துக்காட்டாக, informace வன்பொருள், குக்கீகள், சேமித்த கட்டணம் பற்றி informace, தானியங்குநிரப்புதல் தரவு, கடவுச்சொற்கள், அலுவலக ஆவணங்கள் மற்றும் பல. மால்வேரைப் பரப்புவதற்கான தந்திரோபாயங்களும் முறைகளும் ஒன்றும் புதிதல்ல, தீங்கிழைக்கும் குறியீடும் தனித்துவமானது அல்ல என்று பாதுகாப்பு நிபுணர்கள் விளக்குகிறார்கள். இருப்பினும், Ov3r_Stealer தீம்பொருள் இணைய பாதுகாப்பு உலகில் ஒப்பீட்டளவில் அறியப்படவில்லை.
புகைப்பட தொகுப்பு
தாக்குதலானது பொதுவாக பேஸ்புக்கில் நிர்வாக பதவிக்கான போலி வேலை வாய்ப்பை பாதிக்கப்பட்டவர் பார்ப்பதில் இருந்து தொடங்குகிறது. இந்த தீங்கிழைக்கும் இணைப்பைக் கிளிக் செய்வதன் மூலம், டிஸ்கார்ட் இயங்குதளத்தின் URL க்கு உங்களை அழைத்துச் செல்லும், இதன் மூலம் பாதிக்கப்பட்டவரின் சாதனத்திற்கு தீங்கிழைக்கும் உள்ளடக்கம் வழங்கப்படும். எனவே, அத்தகைய விளம்பரத்தைக் கிளிக் செய்ய வேண்டாம் என்றும், சாதகமான வேலை வாய்ப்புகளை வழங்கும் இதே போன்ற வார்த்தைகளைக் கொண்ட பிற விளம்பரங்களைத் தவிர்க்கவும் பரிந்துரைக்கிறோம்.
நீங்கள் ஆர்வமாக இருக்கலாம்
தாக்குதலுக்குப் பிறகு என்ன நடந்தது என்பது முழுமையாகத் தெரியவில்லை. அனைத்தும் கிடைத்ததாக நிபுணர்கள் சந்தேகிக்கின்றனர் informace குற்றவாளிகளால் அதிக விலைக்கு விற்கப்பட்டது. இருப்பினும், பாதிக்கப்பட்டவரின் சாதனத்தில் உள்ள தீம்பொருள் அதை அவர்கள் சாதனத்தில் கூடுதல் தீம்பொருளைப் பதிவிறக்கும் வகையில் மாற்றியமைக்கும் சாத்தியம் உள்ளது. கடைசி சாத்தியம் என்னவென்றால், Ov3r_Stealer தீம்பொருள் ransomware ஆக மாறுகிறது, அது சாதனத்தைப் பூட்டி பாதிக்கப்பட்டவரிடமிருந்து பணம் கோருகிறது. பாதிக்கப்பட்டவர் பணம் செலுத்தவில்லை என்றால், பெரும்பாலும் கிரிப்டோகரன்சியில், குற்றவாளி சாதனத்தில் உள்ள அனைத்து கோப்புகளையும் நீக்குவார்.
