Eine neu entdeckte Malware mit dem Namen Ov3r_Stealer sorgt derzeit für Unruhe in der Cyberwelt. Diese bösartige Software hat es sich zum Ziel gesetzt, Passwörter zu stehlen, Konten leerzuräumen und Krypto-Wallets zu plündern. Dabei werden die erbeuteten Daten an einen Telegram-Bot übertragen um sie in die Hände von Cyberkriminellen gelangen zu lassen.
Verbreitung über gefälschte Facebook-Stellenanzeigen
Die Ov3r_Stealer-Malware nutzt eine clevere Taktik um sich zu verbreiten. Sie tarnt sich hinter gefälschten Stellenanzeigen auf Facebook die vermeintliche Manager-Positionen in der digitalen Werbebranche versprechen. Nutzer die auf die Anzeigen klicken und den Links folgen, landen auf einer Discord-URL wo sie ungewollt die Schadsoftware herunterladen.
Wie infiziert der Ov3r_Stealer die PCs?
Indem er sich als legitime Stellenanzeige tarnt, lockt der Ov3r_Stealer seine Opfer in die Falle. Statt Informationen über den vermeintlichen Job zu erhalten, werden sie dazu gebracht, eine PowerShell-Datei herunterzuladen die weitere schädliche Software nachlädt und den Computer infiziert. Die Malware nutzt mehrere Wege – um sich auf einem System einzunisten und Daten zu stehlen.
Diebstahl und Exfiltration von sensiblen Daten
Sobald der Ov3r_Stealer seinen Weg auf einen Computer gefunden hat beginnt er damit Daten aus verschiedenen Anwendungen zu kopieren. Dazu gehören nicht nur Krypto-Wallet-Apps und Webbrowser, allerdings ebenfalls Dienste wie Discord und Filezilla. Die gestohlenen Daten werden alle 90 Minuten zusammen mit der Geolokalisation des Opfers an einen Telegram-Bot gesendet, ohne dass das Opfer davon Kenntnis hat.
Herkunft und Hintermänner der Malware
Trustwave-Forscher konnten den Ov3r_Stealer mit bestimmten Nutzernamen in Verbindung bringen die in Software-Cracking-Foren aktiv sind. Es deutet sich an, dass die Malware auf Code-Grundlagen einer anderen Schadsoftware namens Phemedrone aufbaut. Die Programmierer versuchten offenbar – potenzielle Käufer durch Demovideos anzulocken freilich bleibt die genaue Nationalität der Täter unklar.
Die Ov3r_Stealer-Malware stellt dadurch eine ernste Bedrohung für die Online-Sicherheit dar und verdeutlicht ebenso wie wichtig es ist vorsichtig mit gefälschten Anzeigen und verdächtigen Links umzugehen. Es ist ratsam, stets wachsam zu sein und Sicherheitsmaßnahmen zu ergreifen um sich vor derartigen Cyber-Bedrohungen zu schützen.
Kommentare