साइबर सुरक्षा विशेषज्ञों ने फेसबुक पर एक और विज्ञापन अभियान को ट्रेस किया है जो उपयोगकर्ताओं को उनके विंडोज उपकरणों पर मैलवेयर इंस्टॉल करने के लिए प्रेरित करता है।
ट्रस्टवेव स्पाइडर लैब्स टीम ने जानकारी दी है कि किस तरह से एक गुमनाम व्यक्ति द्वारा डिजिटल विज्ञापन नौकरियों के लिए एक फेसबुक अभियान चलाया जा रहा है।
जो लोग इस लिंक पर क्लिक करते हैं, उन्हें ‘एक्सेस डॉक्यूमेंट’ बटन के साथ एक पीडीएफ फाइल दी जाती है। बटन पर क्लिक करने से एक क्रम शुरू होता है जो Ov3r_Stealer नामक सूचना-चोरी कार्यक्रम (information-stealing program) को सक्रिय करता है।
🚨 Beware: Cybercriminals use fake #Facebook job ads to spread Ov3r_Stealer, a Windows #malware. It steals sensitive information, risking your personal and financial data.
Read: https://t.co/FoIJKSfXMq#hacking #cybersecurity
— The Hacker News (@TheHackersNews) February 6, 2024
ट्रस्टव्यू स्पाइडर लैब्स ने अपनी रिपोर्ट में कहा कि मैलवेयर को पासवर्ड और क्रिप्टो वॉलेट जानकारी चुराने के लिए डिज़ाइन किया गया है। ये एकत्र जानकारी को टेलीग्राम चैनल पर भेजता है जहां अज्ञात व्यक्ति इस जानकारी को देखता है।
पासवर्ड और क्रिप्टो वॉलेट डेटाचुराने के अलावा Ov3r_Stealer आईपी अड्रेस पर आधारित हार्डवेयर जानकारी, कुकीज़, क्रेडिट कार्ड डेटा, ऑटोफिल, ब्राउज़र एक्सटेंशन, माइक्रोसॉफ्ट ऑफिस दस्तावेज़ और विंडोज डिवाइस के आधार पर स्थान की जानकारी एकत्र करता है। यही नहीं यह इंस्टॉल किए गए एंटीवायरस आइटम की जानकारी भी चुरा सकता है।
ट्रस्टव्यू के अनुसार, मैलवेयर हाल ही में रिपोर्ट किया गया था और संभवतः Femedron नामक एक रीब्रांडेड Ov3r_Stealer मैलवेयर हो सकता है। लेकिन दोनों के बीच अंतर यह है कि फ़ैमेड्रॉन को C# में बनाया गया था।
