Malver se širi preko lažnih oglasa za posao

Na platformi Facebook se pojavio novi malver – Ov3r_Stealer. Specijalizovan je za krađu lozinki, a distribuira se preko lažnih oglasa za posao.

Oglasi u kojima se nudi zaposlenje su sasvim sigurno među najpopularnijim reklamama na internetu, pa je očekivano da ih napadači koriste za širenje svakojakih malvera. Jedan od novijih je Ov3r_Stealer koji krade lozinke, ali i kriptovalute. U reklamama se nudi zaposlenje na visokim pozicijama u oblasti digitalnog marketinga, ali linkovi ne vode do posla, već na Discord URL gde se iz GitHub skladišta skida malver.

Iako se ne radi o novoj taktici opasnost je velika. Kada dospe na uređaje malver se aktivira svakih 90 minuta i krade podatke za logovanje na različite aplikacije – digitalne novčanike, web pregledače, Discord, Filezilla-u i mnoge druge. Korisnicima se kao i obično preporučuje da reklame provere, potraže komentare drugih korisnika kako bi se na vreme zaštitili.

Izvor: Bleeping Computer