Воно може викрадати криптовалюту і облікові дані.
За допомогою фіктивних оголошень про роботу, опублікованих на Facebook, зловмисники обманом змушують потенційних жертв встановлювати нове шкідливе ПЗ для Windows. Програма, що називається Ov3r_Stealer, краде облікові дані користувачів і реквізити їхніх криптогаманців, і відправляє «здобич» на Telegram-канал, який відстежує зловмисник.
ПЗ Ov3r_Stealer здатне перехоплювати місцеперебування на основі IP-адреси, інформацію про пристрій, на якому воно встановлене, паролі, файли cookie, дані банківських карток, дані автозаповнення, розширення браузера, документи Microsoft Office і перелік антивірусних програм, що працюють на скомпрометованому хості. Хоча кінцева мета цієї зловмисної кампанії невідома, фахівці з кібербезпеки припускають, що викрадену інформацію продадуть іншим злочинцям, а крім того, Ov3r_Stealer можуть використати як завантажувач додаткових шкідливих програм, включно з програмами-вимагачами.
Початковою точкою атаки є PDF-файл, буцімто розміщений на OneDrive, що закликає користувачів натиснути на вбудовану кнопку «Доступ до документа»; і доступ таки надається, тільки є нюанс – його отримують хакери. Тож тим, хто шукає роботу через соцмережі, варто бути пильними, дотримуватися однієї з найголовніших заповідей кібербезпеки – ніколи не відкривати і тим більше не завантажувати сторонні файли невідомого походження, і пам’ятати, що навряд чи генеральний директор Amazon особисто шукатиме персонал на Facebook (бо саме у фальшивому профілі Енді Джессі й було опубліковано один зі зловмисних PDF-файлів).
