Προσοχή: Fake διαφημίσεις στο Facebook «αρπάζουν» τους κωδικούς σας και τους στέλνουν σε χάκερ – Πώς να προστατευτείτε 

Facebook διαφημίσεις

Ιδιαίτερα προσεκτικοί πρέπει να είναι οι χρήστες του Facebook καθώς ένα νέο κακόβουλο λογισμικό που μπορεί να κλέψει τα δεδομένα τους, κυκλοφορεί μέσω διαφημίσεων.

Στις αρχές του Δεκεμβρίου του 2023, η Trustwave SpiderLabs ανακάλυψε το νέο κακόβουλο λογισμικό με την ονομασία «Ov3r_Stealer».

Πώς λειτουργεί το νέο κακόβουλο λογισμικό

Το «Ov3r_Stealer» έχει σχεδιαστεί για την κλοπή των πληροφοριών σύνδεσης και την πρόσβαση σε πορτοφόλια κρυπτονομισμάτων. Αφού κλέψει αυτά τα ευαίσθητα δεδομένα, το λογισμικό τα αναμεταδίδει σε ένα κανάλι Telegram, το οποίο παρακολουθείται από χάκερ.

Οι χάκερ διαδίδουν το κακόβουλο λογισμικό μέσω των διαφημίσεων στο Facebook.

«Η επίθεση με αυτό το κακόβουλο λογισμικό ξεκινάει μέσω μιας αγγελίας για εργασία στο Facebook, η οποία αφορά μια θέση “Account Manager”», αναφέρει η έκθεση της Trustwave Spiderlabs. «Οι “μολυσμένοι” σύνδεσμοι οδηγούν τον χρήστη σε μια κακόβουλη διεύθυνση URL με περιεχόμενο Discord, η οποία με τη σειρά της ξεκινάει τη φάση εκτέλεσης της επίθεσης», συνεχίζει.

Άλλες μέθοδοι διάδοσης του κακόβουλου λογισμικού σε συστήματα περιλάμβαναν «HTML Smuggling», «SVG »Smuggling και «LNK file masquerading». Μόλις το κακόβουλο λογισμικό εισέλθει στο σύστημα των ανυποψίαστων χρηστών και εκτελεστεί, τότε είναι προγραμματισμένο να συλλέγει πληροφορίες κάθε 90 λεπτά.

Το «Ov3r_Stealer» κλέβει δεδομένα όπως GeoLocation (με βάση την IP), πληροφορίες υλικού, κωδικούς πρόσβασης, cookies και πληροφορίες πιστωτικών καρτών.

Μπορεί επίσης να αποκτήσει αυτόματες συμπληρώσεις, επεκτάσεις του προγράμματος περιήγησης, πορτοφόλια κρυπτονομισμάτων, έγγραφα του Office και πληροφορίες προϊόντων antivirus.

«Κάθε 90 λεπτά, το κακόβουλο λογισμικό θα συλλέγει τις πληροφορίες και θα στέλνει τη διεύθυνση IP στο ipapi για πληροφορίες γεωγραφικού εντοπισμού», σημειώνει η έκθεση.

Πώς να μείνετε ασφαλείς

Οι ειδικοί σε θέματα ασφάλειας στον κυβερνοχώρο μοιράστηκαν συμβουλές για να βοηθήσουν τους χρήστες να προστατευτούν από αυτού του είδους τις επιθέσεις.

  • Πρέπει να είστε επιφυλακτικοί όταν κάνετε κλικ σε συνδέσμους σε διαφημίσεις, ειδικά σε αυτές που φαίνονται πολύ καλές για να είναι αληθινές.
  • Πρέπει να βεβαιώνεστε ότι ο υπολογιστής σας εκτελεί ενημερωμένο λογισμικό ασφαλείας.
  • Πρέπει να είστε προσεκτικοί σχετικά με τους ιστότοπους που επισκέπτεστε και τα αρχεία που κατεβάζετε.
  • Πρέπει να αλλάζετε τακτικά τους κωδικούς πρόσβασής σας και χρησιμοποιείτε ισχυρούς κωδικούς πρόσβασης που είναι δύσκολο να τους μαντέψει κάποιος χάκερ.
Scroll to Top