Nem létező álláshirdetésekkel terjesztenek veszélyes vírust a Facebookon. Az Ov3r_Stealer elnevezésű program képes megszerezni a számítógépen tárolt jelszavakat és azonosítókat – írja a Bleeping Computer.
90 percenként leszívja az adatokat a gépről
A hamis álláshirdetések vezetői, fiókmenedzseri pozícióra toboroznak jelentkezőket a digitális reklámozás területén – állítják a Trustwave kiberbiztonsági cég elemzői. A stockfotóval közölt hirdetésben megtalálható egy OneDrive-on tárolt PDF-fájlra mutató hivatkozás, amely állítólag tartalmazza a munka részleteit. A linkre kattintva azonban elindul egy Discord CDN-átirányítás, amely letölti a „pdf2.cpl” nevű fájlt a GitHub-tárhelyről.
Az Ov3r_Stealer számos alkalmazásból próbál adatokat ellopni, beleértve a kriptovaluta pénztárca alkalmazásokat, webböngészőket, böngészőbővítményeket, társalgási alkalmazásokat, illetve számos rendszerappot. A program 90 percenként összegyűjti a fertőzött számítógépen talált információkat, azokat pedig továbbítja egy Telegram botnak, amelyben az áldozat földrajzi helyzetét és az ellopott adatok összefoglalóját is megtalálják a csalók.
Ez is érdekelhet
5.-es biológiakvíz: hány veséje van egy embernek? – 10 kérdés az emberi testről
