Kybernetická bezpečnosť je dnes témou, ktorú by nemal podceňovať žiaden používateľ internetu. Dôvodom je fakt, že aj pri malej nepozornosti môžete urobiť chybu, ktorá vás bude vo výsledku stáť nemalé peniaze. Najnovšie o tom informuje spoločnosť Trustwave SpiderLabs na svojej oficiálnej internetovej stránke.
Tejto firme sa ešte počas decembra 2023 podarilo odhaliť novú malvérovú hrozbu s názvom Ov3r_Stealer. Ľudia by ju nemali podceňovať. V praxi ide totiž o škodlivý softvér, ktorý sa šíri prostredníctvom reklám na na sociálnej sieti Facebook, ale stretnúť sa s ním môžete aj v phishingových e-mailoch. Odborníci varujú, že tento malvér predstavuje významné riziko pre finančnú bezpečnosť používateľov internetu.
Ov3r_Stealer je navrhnutý tak, aby vám ukradol údaje a informácie o peňaženkách s kryptomenami, pričom tieto citlivé dáta smerujú do špeciálneho kanála na sociálnej sieti Telegram. Práve doň majú prístup útočníci, ktorí za touto bezpečnostnou hrozbou stoja.
Zaujímavé je, že metódy, pomocou ktorých bola sledovaná táto hrozba nie sú ničim prevratné, avšak samotný vírus Ov3r_Stealer bol v čase objavenia neznámy. Aj vďaka tomu sa naň výskumníci mohli pozrieť podrobnejšie a taktiež sa pokúsiť odhaliť jeho pôvod.
Nachytať sa môže každý. Takto vás vírus Ov3r_Stealer okradne
Zaujímavý je najmä spôsob, akým sa tento vírus dokáže dostať do vášho zariadenia. Celá infekcia totiž pôsobí na prvý pohľad nevinne. Trustwave SpiderLabs hovoria o prípade, v rámci ktorého sa na sociálnej sieti Facebook objaví lákavá pracovná ponuka na pozíciu account manažéra.
Akonáhle však človek, ktorého táto ponuka zaujala klikol na nebezpečný odkaz v inzeráte, automaticky ho to presmerovalo na škodlivú URL adresu na doručenie obsahu cez Discord.
Týmto sa na pozadí aktivoval škodlivý softvér. Odborníci tiež upozorňujú, že celý proces môže byť aj odlišný a opisovaný spôsob je iba jedna z rôznych pozorovaných distribučných taktík.
Keď sa vám dostane do počítača, zistí o vás všetko
V jednej prípadovej štúdii bol napríklad malvér stiahnutý prostredníctvom skriptu Powershell, ktorý bol zamaskovaný, ako binárny súbor ovládacieho panela systému Windows.
Po aktivácii malvér nielenže vytvoril perzistenciu tým, že sa spúšťal každých 90 minút, ale začal aj systematicky exfiltrovať cieľové údaje. Ich súčasťou bola napríklad geografická poloha používateľa, špecifikácia konkrétneho hardvéru, heslá od účtov, údaje o súboroch cookie, informácie o kreditných kartách, rozšírenia prehliadača, rôzne kryptografické peňaženky a podobne.
Zistenia, ku ktorím dospela spoločnosť Trustwave SpiderLabs zdôrazňujú sofistikovanosť moderných kybernetických hrozieb. Obklopovaní sme nimi na dennej báze.
S postupujúcim digitálnym vekom sa hranice medzi legitímnou online reklamou a škodlivými kampaňami stierajú a preto je nevyhnutné, aby používatelia zostali ostražití a neklikali na príliš lákavé ponuky, ktoré vyzerajú už na prvý pohľad moc dobre na to, aby mohli byť skutočné. Dávajte si pozor…
Nezabudnite tiež na náš SvetApple bazár, v ktorom nájdete viac ako 600 inzerátov na rôzne Apple zariadenia. Tie sem môžete pridať úplne zadarmo kliknutím na tento odkaz.