Dadansoddwyr diogelwch yn Trustwave wedi datgelu ymgyrch hacio newydd o'r malware Ov3r_Stealer sydd wedi bod yn lledaenu trwy Facebook ers mis Rhagfyr diwethaf. Mae'n infostealer sy'n heintio dyfeisiau defnyddwyr drwy Facebook hysbysebu a gwe-rwydo e-byst.
Mae Ov3r_Stealer wedi'i gynllunio i hacio i waledi crypto dioddefwyr neu ddwyn eu data, y mae wedyn yn ei anfon i gyfrif Telegram y seiberdroseddwyr. Mae hyn, er enghraifft, informace am galedwedd, cwcis, taliad wedi'i gadw informace, data awtolenwi, cyfrineiriau, dogfennau Swyddfa, a mwy. Mae arbenigwyr diogelwch yn esbonio nad yw tactegau a dulliau o ledaenu malware yn ddim byd newydd, ac nid yw cod maleisus yn unigryw ychwaith. Yn dal i fod, mae'r malware Ov3r_Stealer yn gymharol anhysbys yn y byd cybersecurity.
Photo Gallery
Mae'r ymosodiad fel arfer yn dechrau gyda'r dioddefwr yn gweld cynnig swydd ffug ar gyfer swydd reoli ar Facebook. Bydd clicio ar y ddolen faleisus hon yn mynd â chi i URL y platfform Discord, lle mae cynnwys maleisus yn cael ei ddanfon i ddyfais y dioddefwr. Rydym felly yn argymell peidio â chlicio ar hysbyseb o’r fath ac osgoi hysbysebion eraill â geiriad tebyg sy’n cynnig cynigion swyddi ffafriol.
Gallech fod â diddordeb mewn
Nid yw'r hyn sy'n digwydd ar ôl yr ymosodiad yn gwbl glir. Mae arbenigwyr yn amau bod yr holl a gafwyd informace a werthir gan droseddwyr i'r cynigydd uchaf. Fodd bynnag, mae hefyd yn bosibl y bydd y malware ar ddyfais y dioddefwr yn ei addasu yn y fath fodd fel y gallant lawrlwytho malware ychwanegol i'r ddyfais. Y posibilrwydd olaf yw bod y malware Ov3r_Stealer yn trawsnewid yn ransomware sy'n cloi'r ddyfais ac yn mynnu taliad gan y dioddefwr. Os na fydd y dioddefwr yn talu, yn fwyaf aml mewn cryptocurrency, bydd y troseddwr yn dileu'r holl ffeiliau ar y ddyfais.
