Veszélyes kártevő terjed a Facebookon, amelyet hamis álláshirdetések formájában terjesztenek a rosszindulatú szereplők. Az Ov3r_Stealer elnevezésű jelszólopó program célja a számítógépen tárolt jelszavak és azonosítók megszerzése – írja a 24.hu.
A hamis álláshirdetések vezetői, fiókmenedzseri pozícióra toboroznak jelentkezőket a digitális reklámozás területén. A stockfotóval közölt hirdetésben megtalálható egy PDF-fájlra mutató hivatkozás, amely állítólag tartalmazza a munka részleteit. A link lekattintása azonban elindít egy Discord CDN-átirányítást, amely letölti a „pdf2.cpl” nevű fájlt a GitHub-tárhelyről.
Az Ov3r_Stealer számos alkalmazásból próbál adatokat ellopni, beleértve a kriptovaluta pénztárca alkalmazásokat, webböngészőket, böngészőbővítményeket, és társalgási alkalmazásokat, illetve számos rendszerappot. A rosszindulatú program 90 percenként összegyűjti a fertőzött számítógépen talált információkat, azokat pedig továbbítja egy Telegram botnak, amelyben az áldozat földrajzi helyzetét és az ellopott adatok összefoglalóját is megtalálják a csalók.