Il team GReAT di Kaspersky ha individuato una nuova campagna malevola che sfrutta Facebook per diffondere StealC v2, un potente malware infostealer. A partire da fine agosto 2025, sono stati registrati oltre 400 attacchi in Paesi come Turchia, India e Indonesia, con l’obiettivo di sottrarre credenziali, cookie, screenshot e persino dati di portafogli crypto.
Come funziona l’attacco?
Il meccanismo è semplice quanto insidioso: gli utenti ricevono un messaggio che simula una notifica di blocco dell’account Facebook. Il link contenuto conduce a una finta pagina di supporto che invita a cliccare su “Appeal” per riattivare l’account. In realtà, si scarica uno script che installa StealC v2 sul dispositivo.
Esempio di messaggio phishing camuffato da notifica di blocco dell’account
Un messaggio di phishing contenente un link che, se cliccato, scarica l’info-stealer
“I cybercriminali sfruttano la paura di perdere l’accesso ai propri account e l’urgenza percepita per indurre le vittime a cliccare senza riflettere”, spiega Marc Rivero, Lead Security Researcher di Kaspersky. StealC v2 rappresenta un’evoluzione significativa rispetto alla versione originale del 2023, apparsa su forum del dark web. La nuova variante è distribuita come Malware-as-a-Service, rendendola facilmente accessibile anche a criminali informatici meno esperti.
Come difendersi?
Gli esperti danno dei consigli pratici per difendersi da questa minaccia:
- Prestare attenzione ai messaggi che creano urgenza o minacciano conseguenze.
- Verificare l’autenticità di link e mittenti.
- Evitare di condividere codici 2FA.
Leggi anche: “I cybercriminali puntano Facebook“
The post StealC v2: il malware che spia e ruba first appeared on Hackerjournal.it.