Álláshirdetésnek látszó vírus terjed a Facebookon: nem csak a jelszavakat lopja el

A veszélyes vírus a jelvaszak mellett más fontos adatokat is ellop.

Álláshirdető Facebookos vírus
Sóbors
Ez is érdekelhet
Retikül
Top olvasott cikkek

Nemrég egy új, Facebookon terjedő vírusra lettek figyelmesek a közösségi médiaoldal elemzői, ami hamis álláshirdetéseken keresztül terjed. 

Álláshirdető facebookos vírus

A BleepingComputer oldalán megjelent felhívás szerint a kártevő az Ov3r_Stealer nevet viseli, és fő célja a felhasználók adatainak, jelszavainak és esetleges kriptovalutáinak az ellopása. 

Álláshirdető Facebookos vírus 1
Fotó: Anadolu / Getty Images Hungary

Ezek az álláshirdetések vezetői pozíciót jelölnek meg, és egy Discord URL-re irányítják a felhasználókat, ahol egy PowerShell-szkript rosszindulatú programokat tölt le egy GitHub-tárhelyről.

Noha a vírus egyik taktikája sem újszerű, továbbra is sok áldozatot szedhet, hiszen a valós álláslehetőségek közül nem mindig egyszerű kiszűrni a hamisakat. Az Ov3r_Stealer vírust úgy lehet felismerni, hogy legtöbbször menedzseri pozíciót hirdet a digitális reklámozás területén, és a szövegükben egy OneDrive-on tárolt PDF-fájlra hivatkoznak, melyben az állítólagos munka részletei találhatóak - valójában azonban egy kattintással letöltődik a pdf2.cpl nevű fájl, mely különböző rosszindulatú kódokat tartalmaz. 90 percenként monitorozza át a számítógépet, és küldi el az információkat egy Telegram botnak, ebben az áldozat földrajzi helyadatai és az egyéb ellopott adatok összefoglalója találhatóak meg - korábbi cikkünkben összegyűjtöttük a leggyakoribb csaló sms-eket és e-maileket is.

A cikk az ajánló után folytatódik

Közben számos alkalmazásból próbál lopni, ide értve a kriptovaluta pénztárcát, a webböngészőket és bővítményeket, emellett különböző adatbázisokat, például a Discord vagy a FileZilla tartalmait szintén átböngészi. 

Érdekesség, hogy a Trustwave szakértő szerint különböző demo videók is megjelentek a kártevő működéséről, ami arra utalhat, hogy a vírus létrehozói vevőket, együttműködő partnereket szeretnének bevonzani. Nem sikerült még azonosítani a kártevő eredetét, mert vietnámi és orosz nyelvű fiókokon is közzétették, miközben francia zászlót használtak. 

Óriási veszélyt jelenthet a nőkre a mesterséges intelligencia térhódítása: egy új technológia hátborzongató jövője

Nem minden szempontból szerencsés a mesterséges intelligencia használatának elterjedése.

Elolvasom

(Képek forrása: Getty Images Hungary.)

Ezt is szeretjük