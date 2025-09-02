A partire dalla fine di agosto 2025, il Global Research and Analysis Team (GReAT) di Kaspersky ha individuato una nuova campagna malevola che sfrutta uno stealer, un tipo di malware progettato per rubare password e altre credenziali degli account. Lo StealC v2, una variante aggiornata del malware infostealer, si diffonde attraverso messaggi inviati su Facebook. Finora sono stati registrati oltre 400 attacchi, con utenti colpiti in diversi Paesi, tra cui Turchia, India e Indonesia.

Come parte di questo attacco, gli utenti ricevono messaggi su Facebook che probabilmente contengono un link camuffato da notifica relativa al blocco del proprio account.

Selezionando il link si apre una finta pagina di supporto che informa l’utente che il suo account è stato bloccato a causa di attività sospette. Per “ripristinare l’accesso”, viene richiesto di cliccare sul pulsante “Appeal”, che avvia il download di uno script dannoso progettato per installare StealC v2, un pericoloso malware distribuito secondo il modello Malware-as-a-Service, sul dispositivo della vittima. Il malware è in grado di rubare password, cookie, screenshot e dati dei portafogli di criptovalute.

"I cybercriminali fanno spesso leva sulla paura degli utenti di perdere i propri account e sulla pressione generata dal senso di urgenza. Questo tipo di paure può spingere le persone ad agire con poca cautela, aumentando il rischio di infezioni da malware come StealC v2. È fondamentale prestare attenzione e verificare sempre l’autenticità dei messaggi prima di cliccare su qualsiasi link", ha commentato Marc Rivero, Lead Security Researcher del Global Research and Analysis Team di Kaspersky.