Od kraja avgusta pojavila se nova kampanja sajber napada u kojoj se širi malver StealC v2 preko fišing poruka na Fejsbuku. Identifikovano je više od 400 incidenata, a među pogođenima su i korisnici iz zemalja regiona.
Poruke koje se šalju korisnicima Fejsbuka izgledaju kao obaveštenje da im je nalog blokiran i sadrže link. Klikom na taj link otvara se lažna stranica podrške koja tvrdi da je nalog blokiran zbog sumnjive aktivnosti. Nakon što korisnik klikne na „Podnesi žalbu“, pokreće se preuzimanje zlonamerne skripte koja instalira malver StealC v2, upozorava Globalni tim za istraživanje i analizu kompanije Kasperski.
StealC v2 funkcioniše po MaaS (Malware-as-a-Service) modelu. On krade lozinke, kolačiće, snimke ekrana i podatke iz kripto novčanika. Ovaj malver je unapređena verzija originalnog StealC malvera iz 2023. godine, koji je brzo postao popularan na dark vebu zbog jednostavne upotrebe i dostupnosti.
Napadi se oslanjaju na strah korisnika od gubitka pristupa nalogu i stvaraju osećaj hitnosti. To može navesti korisnike da nepromišljeno otvore linkove ili unesu podatke, što povećava rizik od infekcije.
Kako se zaštititi
Pažljivo proveravati linkove, jer često sadrže greške ili vode na sumnjive lokacije.
Ne nasedati na poruke koje stvaraju osećaj hitnosti ili pretnje.
Nikada ne deliti lične podatke i kodove za dvostruku autentifikaciju.
Koristiti pouzdana bezbednosna rešenja koja mogu blokirati fišing pokušaje.
Ova kampanja pokazuje da su fišing poruke i dalje jedna od najrasprostranjenijih metoda sajber kriminala, a korisnici moraju biti posebno oprezni prilikom otvaranja sumnjivih poruka na društvenim mrežama.
