Facebook merupakan salah satu platform media sosial terbesar di dunia, dengan lebih dari 2,8 miliar pengguna aktif bulanan. Namun, popularitas Facebook juga membuatnya menjadi sasaran para penjahat siber yang mencoba menipu, menginfeksi, atau mencuri data dari penggunanya. Salah satu contoh terbaru adalah penyebaran malware baru bernama Ov3r_Stealer, yang menggunakan iklan pekerjaan palsu di Facebook sebagai umpan untuk mengambil kata sandi dan dompet kripto dari korban.
.
Bagaimana Ov3r_Stealer Bekerja?
Bagaimana Ov3r_Stealer Bekerja?
Ov3r_Stealer adalah malware jenis stealer, yang berarti ia dirancang untuk mencuri informasi penting dari komputer yang terinfeksi, seperti kata sandi, cookie, riwayat browser, data kartu kredit, dan dompet kripto. Malware ini dikembangkan oleh seorang penjahat siber yang menggunakan nama panggilan “Ov3r” atau “Ov3r_Stealer” di berbagai forum bawah tanah.
.
Menurut laporan dari Trustwave SpiderLabs, Ov3r_Stealer menyebar melalui iklan pekerjaan palsu di Facebook, yang menawarkan posisi manajemen dengan gaji tinggi. Iklan-iklan ini mengarahkan pengguna ke URL Discord, di mana mereka diminta untuk menjalankan sebuah skrip PowerShell yang mengunduh payload malware dari repositori GitHub. Payload ini kemudian dieksekusi secara diam-diam di latar belakang, tanpa memerlukan persetujuan atau interaksi dari pengguna.
Menurut laporan dari Trustwave SpiderLabs, Ov3r_Stealer menyebar melalui iklan pekerjaan palsu di Facebook, yang menawarkan posisi manajemen dengan gaji tinggi. Iklan-iklan ini mengarahkan pengguna ke URL Discord, di mana mereka diminta untuk menjalankan sebuah skrip PowerShell yang mengunduh payload malware dari repositori GitHub. Payload ini kemudian dieksekusi secara diam-diam di latar belakang, tanpa memerlukan persetujuan atau interaksi dari pengguna.
.
Setelah dijalankan, Ov3r_Stealer mulai mengumpulkan data dari berbagai aplikasi yang terinstal di komputer korban, seperti browser (Chrome, Firefox, Opera, Edge, dll.), email (Outlook, Thunderbird, dll.), VPN (NordVPN, ProtonVPN, dll.), dan dompet kripto (Electrum, Exodus, Jaxx, dll.). Data yang dicuri kemudian dikirim ke sebuah saluran Telegram yang dipantau oleh penjahat siber. Dengan cara ini, penjahat siber dapat mengakses akun online, melakukan transaksi kripto, atau menjual data korban di pasar gelap.
Setelah dijalankan, Ov3r_Stealer mulai mengumpulkan data dari berbagai aplikasi yang terinstal di komputer korban, seperti browser (Chrome, Firefox, Opera, Edge, dll.), email (Outlook, Thunderbird, dll.), VPN (NordVPN, ProtonVPN, dll.), dan dompet kripto (Electrum, Exodus, Jaxx, dll.). Data yang dicuri kemudian dikirim ke sebuah saluran Telegram yang dipantau oleh penjahat siber. Dengan cara ini, penjahat siber dapat mengakses akun online, melakukan transaksi kripto, atau menjual data korban di pasar gelap.
.
Bagaimana Cara Melindungi Diri dari Ov3r_Stealer?
Bagaimana Cara Melindungi Diri dari Ov3r_Stealer?
Ov3r_Stealer adalah malware yang cukup baru, sehingga belum banyak antivirus yang dapat mendeteksinya. Oleh karena itu, pengguna perlu berhati-hati dan waspada terhadap iklan pekerjaan yang mencurigakan di Facebook atau platform lainnya. Berikut ini adalah beberapa tips untuk menghindari menjadi korban Ov3r_Stealer atau malware lainnya:
- Jangan pernah menjalankan skrip, file, atau program yang tidak dikenal atau tidak dipercaya, terutama jika mereka berasal dari sumber yang tidak resmi atau tidak terverifikasi.
- Selalu periksa URL, ejaan, tata bahasa, dan detail lainnya dari iklan, pesan, atau email yang Anda terima, untuk memastikan bahwa mereka bukan palsu atau phishing.
- Gunakan antivirus yang andal dan selalu perbarui sistem operasi dan aplikasi Anda dengan patch keamanan terbaru.
- Gunakan kata sandi yang kuat dan berbeda untuk setiap akun online Anda, dan ubahlah secara berkala. Anda juga dapat menggunakan manajer kata sandi untuk menyimpan dan mengelola kata sandi Anda dengan aman.
- Gunakan autentikasi dua faktor (2FA) untuk akun online Anda, terutama untuk akun yang berhubungan dengan keuangan atau kripto. Ini akan menambahkan lapisan perlindungan ekstra jika kata sandi Anda dicuri atau bocor.
- Jangan pernah menyimpan atau mengirimkan data pribadi, keuangan, atau kripto Anda melalui email, pesan, atau platform yang tidak aman. Selalu gunakan koneksi yang terenkripsi (HTTPS) dan verifikasi identitas penerima sebelum melakukan transaksi.
.
Ov3r_Stealer adalah contoh nyata dari ancaman siber yang terus berkembang dan beradaptasi dengan teknologi dan tren terbaru. Para pengguna internet perlu meningkatkan kesadaran dan kewaspadaan mereka terhadap trik dan tipu daya yang digunakan oleh para penjahat siber, serta mengambil langkah-langkah pencegahan yang diperlukan untuk melindungi data dan aset mereka.
sumber
Ov3r_Stealer adalah contoh nyata dari ancaman siber yang terus berkembang dan beradaptasi dengan teknologi dan tren terbaru. Para pengguna internet perlu meningkatkan kesadaran dan kewaspadaan mereka terhadap trik dan tipu daya yang digunakan oleh para penjahat siber, serta mengambil langkah-langkah pencegahan yang diperlukan untuk melindungi data dan aset mereka.
sumber