Kaspersky Global Araştırma ve Analiz Ekibi (GReAT), ağustos ayı sonlarından itibaren kullanıcıların şifreleri ve diğer hesap bilgilerini çalmak için tasarlanmış hırsızlık yazılımını kullanan yeni bir kötü amaçlı kampanyayı gözlem altına aldı.

Şirketten yapılan açıklamaya göre, bugüne kadar, Mısır, Türkiye, Hindistan ve Endonezya'da teyit edilmiş vakalar da dahil olmak üzere, birçok ülkedeki kullanıcıları hedef alan 400'den fazla olay tespit edildi.

Facebook kullanıcıları, bu saldırının bir parçası olarak hesaplarının engellendiğine dair bildirimmiş gibi görünen bağlantılar içeren mesajlar alıyor.

Bağlantıya tıklandığında, kullanıcının hesabının şüpheli etkinlik nedeniyle engellendiğini iddia eden sahte bir destek sayfası açılıyor. "Erişimi yeniden kazanmak" için kullanıcılardan "İtiraz" düğmesini kullanmaları isteniyor. Bu düğmeye tıklandığında, hedeflenen kişinin cihazına "Malware-as-a-Service" modeli altında sunulan hırsızlık yazılımı "StealC v2"yi yükleyen kullanıcılar, kötü amaçlı bir komut dosyası indiriliyor. Kötü amaçlı yazılım, şifreleri, çerezleri, ekran görüntülerini ve kripto para cüzdanı verilerini çalmaya yarıyor.

İlk kez bu yıl gözlemlenen StealC v2, kötü amaçlı yazılımın yeteneklerini önemli ölçüde artırarak hem bireysel hem kurumsal kullanıcılar için riski yükseltiyor. Dark Web'de 2023 yılında ortaya çıkan orijinal StealC, erişilebilirliği, yetenekleri ve kullanım kolaylığı sayesinde siber suçlular arasında kısa sürede aranan bir araç haline geldi.

Açıklamada görüşlerine yer verilen Kaspersky Global Araştırma ve Analiz Ekib Baş Güvenlik Araştırmacısı Marc Rivero, siber suçluların, genellikle kullanıcıların hesap erişimini kaybetme korkusunu ve aciliyet hissini istismar ettiğini belirtti.

Bu hislerin, bireylerin dikkatli davranamamalarına ve StealC v2 gibi kötü amaçlı yazılımların bulaşma riskini artırmalarına neden olabildiğini kaydeden Rivero, "Kullanıcılar uyanık olmalı ve herhangi bir bağlantıya tıklamadan önce mesajların gerçekliğini her zaman doğrulamalıdır." ifadesini kullandı.