Der Ov3r_Stealer: Gefährliche Malware bedroht Nutzer über Facebook-Anzeigen

Ov3r_Stealer verbreitet sich über Facebook-Anzeigen

Eine neu entdeckte Malware mit dem Namen Ov3r_Stealer sorgt derzeit für Unruhe in der Cyberwelt. Diese bösartige Software hat es sich zum Ziel gesetzt, Passwörter zu stehlen, Konten leerzuräumen und Krypto-Wallets zu plündern. Dabei werden die erbeuteten Daten an einen Telegram-Bot übertragen, um sie in die Hände von Cyberkriminellen gelangen zu lassen.



Verbreitung über gefälschte Facebook-Stellenanzeigen


Die Ov3r_Stealer-Malware nutzt eine clevere Taktik, um sich zu verbreiten. Sie tarnt sich hinter gefälschten Stellenanzeigen auf Facebook, die vermeintliche Manager-Positionen in der digitalen Werbebranche versprechen. Nutzer, die auf die Anzeigen klicken und den Links folgen, landen auf einer Discord-URL, wo sie ungewollt die Schadsoftware herunterladen.



Wie infiziert der Ov3r_Stealer die PCs?


Indem er sich als legitime Stellenanzeige tarnt, lockt der Ov3r_Stealer seine Opfer in die Falle. Statt Informationen über den vermeintlichen Job zu erhalten, werden sie dazu gebracht, eine PowerShell-Datei herunterzuladen, die weitere schädliche Software nachlädt und den Computer infiziert. Die Malware nutzt mehrere Wege, um sich auf einem System einzunisten und Daten zu stehlen.



Diebstahl und Exfiltration von sensiblen Daten


Sobald der Ov3r_Stealer seinen Weg auf einen Computer gefunden hat, beginnt er damit, Daten aus verschiedenen Anwendungen zu kopieren. Dazu gehören nicht nur Krypto-Wallet-Apps und Webbrowser, sondern auch Dienste wie Discord und Filezilla. Die gestohlenen Daten werden alle 90 Minuten zusammen mit der Geolokalisation des Opfers an einen Telegram-Bot gesendet, ohne dass das Opfer davon Kenntnis hat.



Herkunft und Hintermänner der Malware


Trustwave-Forscher konnten den Ov3r_Stealer mit bestimmten Nutzernamen in Verbindung bringen, die in Software-Cracking-Foren aktiv sind. Es deutet sich an, dass die Malware auf Code-Grundlagen einer anderen Schadsoftware namens Phemedrone aufbaut. Die Programmierer versuchten offenbar, potenzielle Käufer durch Demovideos anzulocken, jedoch bleibt die genaue Nationalität der Täter unklar.



Die Ov3r_Stealer-Malware stellt somit eine ernste Bedrohung für die Online-Sicherheit dar und verdeutlicht, wie wichtig es ist, vorsichtig mit gefälschten Anzeigen und verdächtigen Links umzugehen. Es ist ratsam, stets wachsam zu sein und Sicherheitsmaßnahmen zu ergreifen, um sich vor derartigen Cyber-Bedrohungen zu schützen.






Kommentare


Anzeige