Eine Bedrohung, die unsere Online-Sicherheit darstellt, ist Ov3r_Stealer, eine Malware, die sich über gefälschte Jobangebote auf Facebook verbreitet.

Diese Schadsoftware hat es gezielt auf Passwörter, Bankkonten und Krypto-Wallets abgesehen, indem sie sich durch Klick auf scheinbar harmlose Links in Stellenanzeigen verbreitet. Trustwave, ein Unternehmen für IT-Sicherheit, hat diese Malware entdeckt und warnt vor der raffinierten Taktik, die hinter ihrer Verbreitung steckt.

Wie der Ov3r_Stealer seine Opfer anlockt

Der Infektionsprozess beginnt mit einer Stellenanzeige auf Facebook, in der zur Bewerbung als Account Manager für digitale Werbung aufgerufen wird. Der vermeintlich harmlose Link in der Anzeige führt jedoch nicht zu den erwarteten Jobdetails, sondern leitet die Nutzer auf eine Discord-URL um. Dort wird ein PowerShell-Skript aus einem GitHub-Repository heruntergeladen und die Malware auf dem Rechner installiert. Dieser Vorgang erfolgt unbemerkt und gibt den Cyberkriminellen vollen Zugriff auf das infizierte System.

Diebstahl und Exfiltration von Daten

Nach der Infektion beginnt Ov3r_Stealer, sensible Daten aus einer Vielzahl von Anwendungen zu kopieren, darunter Krypto-Wallet-Anwendungen, Webbrowser und sogar die Windows-Registrierung, um potenzielle Ziele zu identifizieren. Die gestohlenen Daten werden zusammen mit dem Standort des Opfers alle 90 Minuten an einen Telegram-Bot gesendet, der von den Angreifern kontrolliert wird. Die Opfer bemerken in der Regel nicht, dass ihre persönlichen Daten gestohlen und weitergegeben werden.

Herkunft und Entwicklung des Ov3r_Stealers

Trustwave hat die Malware mit mehreren Benutzernamen in Verbindung gebracht, die in Foren zum Thema Software-Cracking aktiv sind. Außerdem wurden Code-Ähnlichkeiten zwischen Ov3r_Stealer und einer anderen Malware namens Phemedrone festgestellt, was darauf hindeutet, dass letztere als Grundlage für die Entwicklung von Ov3r_Stealer gedient haben könnte. Die Autoren der Malware haben offenbar versucht, durch die Veröffentlichung von Demo-Videos im Internet Käufer und Mitstreiter zu gewinnen. Die Nationalität der Programmierer bleibt jedoch unklar.

Fragen und Antworten zum Ov3r_Stealer:

Frage 1: Was genau ist der Ov3r_Stealer?
Antwort 1: Der Ov3r_Stealer ist eine Malware, die darauf abzielt, Passwörter, Bankkontoinformationen und Daten von Krypto-Wallets zu stehlen. Sie verbreitet sich über gefälschte Stellenanzeigen auf Facebook.

Frage 2: Wie verbreitet sich der Ov3r_Stealer?
Antwort 2: Die Malware verbreitet sich, indem sie Nutzer über gefälschte Stellenanzeigen auf Facebook dazu verleitet, auf einen Link zu klicken, der ein PowerShell-Skript aus einem GitHub-Repository herunterlädt und ausführt.

Frage 3: Welche Daten sind von dem Diebstahl betroffen?
Antwort 3: Betroffen sind Daten aus einer Vielzahl von Anwendungen, darunter Krypto-Wallet-Apps, Webbrowser, Browser-Erweiterungen und viele andere.

Frage 4: Wie erfahren die Angreifer von den gestohlenen Daten?
Antwort 4: Die gestohlenen Daten werden alle 90 Minuten zusammen mit der Geolokalisation des Opfers an einen Telegram-Bot übermittelt, der von den Cyberkriminellen kontrolliert wird.

Frage 5: Kann die Herkunft der Malware-Entwickler identifiziert werden?
Antwort 5: Bisher konnte die Nationalität der Programmierer nicht eindeutig festgestellt werden, obwohl Verbindungen zu Nutzernamen in Software-Cracking-Foren gefunden wurden.

Sicher auf Facebook: Schutz vor Malware

Einfache Tipps für jeden Nutzer
Online-Sicherheit wird immer wichtiger. Daher ist es entscheidend, sich vor Bedrohungen wie der Ov3r_Stealer-Malware zu schützen. Gerade Facebook-Nutzer sind oft Ziel von Cyberkriminellen. Doch mit einigen einfachen Maßnahmen kann jeder seine Sicherheit auf der Plattform verbessern. Hier sind praktische Tipps, wie Sie sich als Facebook-Nutzer schützen können:

  • Achten Sie auf die Quelle von Jobangeboten
    Seien Sie besonders vorsichtig bei Stellenanzeigen, die zu schön klingen, um wahr zu sein, oder bei denen Sie aufgefordert werden, auf einen externen Link zu klicken. Überprüfen Sie stets die Glaubwürdigkeit des Unternehmens, indem Sie dessen offizielle Webseite besuchen oder nach Bewertungen im Internet suchen.
  • Klicken Sie nicht unüberlegt auf Links
    Vermeiden Sie es, auf Links zu klicken, besonders wenn diese in verdächtigen oder ungebetenen Nachrichten enthalten sind. Cyberkriminelle nutzen oft gefälschte Links, um Malware zu verbreiten. Wenn ein Link nicht vertrauenswürdig erscheint, öffnen Sie ihn nicht.
  • Nutzen Sie Sicherheitssoftware
    Installieren Sie eine zuverlässige Sicherheitssoftware auf Ihrem Computer und halten Sie diese stets aktuell. Viele Sicherheitsprogramme können verdächtige Aktivitäten erkennen und blockieren, bevor Schadsoftware Schaden anrichten kann.
  • Aktualisieren Sie regelmäßig Ihr System
    Halten Sie Ihr Betriebssystem und alle installierten Programme auf dem neuesten Stand. Software-Updates schließen oft Sicherheitslücken, die von Malware ausgenutzt werden könnten.
  • Seien Sie skeptisch gegenüber unbekannten Anfragen
    Seien Sie wachsam bei Kontaktanfragen von Personen, die Sie nicht kennen, oder bei Nachrichten, die ungewöhnlich oder unerwartet erscheinen. Cyberkriminelle erstellen oft gefälschte Profile, um Nutzer zu täuschen.
  • Verwenden Sie starke Passwörter
    Ein starkes, einzigartiges Passwort für Ihr Facebook-Konto ist entscheidend. Verwenden Sie eine Kombination aus Buchstaben, Zahlen und Sonderzeichen und vermeiden Sie es, das gleiche Passwort für mehrere Konten zu nutzen.
  • Aktivieren Sie die Zwei-Faktor-Authentifizierung
    Die Zwei-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene für Ihr Konto. Selbst wenn jemand Ihr Passwort herausfindet, kann er ohne den zweiten Authentifizierungsschritt nicht auf Ihr Konto zugreifen.
  • Seien Sie vorsichtig mit persönlichen Informationen
    Teilen Sie nicht zu viele persönliche Informationen auf Facebook. Cyberkriminelle können diese Informationen nutzen, um Sie zu identifizieren und gezielt anzugreifen.
  • Überprüfen Sie Ihre Privatsphäre-Einstellungen
    Facebook bietet umfangreiche Privatsphäre-Einstellungen. Nutzen Sie diese, um zu kontrollieren, wer Ihre Beiträge sehen kann und welche Informationen öffentlich zugänglich sind.

Fazit zu gefährlichen Jobangeboten

Der Ov3r_Stealer ist ein Beispiel dafür, wie Cyberkriminelle soziale Netzwerke und die Popularität von Online-Plattformen ausnutzen, um ahnungslose Nutzer zu täuschen und ihre persönlichen Daten zu stehlen. Diese Vorfälle unterstreichen die Bedeutung von Vorsicht und Misstrauen gegenüber unbekannten Links und Angeboten im Internet. Es ist entscheidend, sich über die neuesten Sicherheitsbedrohungen informiert zu halten und vorbeugende Maßnahmen zu ergreifen, um sich und seine Daten zu schützen.

Quelle: tarnkappe.info

Wir laden Sie ein, sich für den Mimikama-Newsletter anzumelden und sich für unsere Online-Vorträge und Workshops zu registrieren, um Ihr Bewusstsein für digitale Sicherheit zu stärken.

Das könnte Sie auch interessieren:

Anmeldung zum Mimikama-Newsletter

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)