A partire dalla fine di agosto 2025, il Global Research and Analysis Team (GReAT) di Kaspersky ha individuato una nuova campagna malevola che sfrutta uno stealer, un tipo di malware progettato per rubare password e altre credenziali degli account.
Lo StealC v2, una variante aggiornata del malware infostealer, si diffonde attraverso messaggi inviati su Facebook. Finora sono stati registrati oltre 400 attacchi, con utenti colpiti in diversi Paesi, tra cui Turchia, India e Indonesia.
Come parte di questo attacco, gli utenti ricevono messaggi su Facebook che probabilmente contengono un link camuffato da notifica relativa al blocco del proprio account.
Selezionando il link si apre una finta
pagina di supporto che informa l’utente che il suo account è stato bloccato a
causa di attività sospette. Per “ripristinare l’accesso”, viene richiesto di
cliccare sul pulsante “Appeal”, che avvia il download di uno script dannoso
progettato per installare StealC v2, un pericoloso malware distribuito secondo
il modello Malware-as-a-Service, sul dispositivo della vittima. Il malware è in
grado di rubare password, cookie, screenshot e dati dei portafogli di
criptovalute.
"I cybercriminali fanno spesso leva sulla paura degli utenti di perdere i propri account e sulla pressione generata dal senso di urgenza. Questo tipo di paure può spingere le persone ad agire con poca cautela, aumentando il rischio di infezioni da malware come StealC v2. È fondamentale prestare attenzione e verificare sempre l’autenticità dei messaggi prima di cliccare su qualsiasi link", ha commentato Marc Rivero, Lead Security Researcher del Global Research and Analysis Team di Kaspersky.
StealC v2, individuato per la prima volta nel 2025, rappresenta un'evoluzione significativa rispetto alla versione originale, potenziandone le capacità e aumentando i rischi sia per gli utenti privati che per le aziende. La prima versione di StealC, comparsa nel 2023 all’interno di un forum del dark web, è rapidamente diventata uno strumento molto diffuso tra i cybercriminali, grazie alla sua facilità d’uso, alle sue funzionalità avanzate e alla facile reperibilità.
Per proteggersi dagli attacchi di phishing, Kaspersky consiglia ad aziende e utenti privati di:
· Fare attenzione a e-mail e siti web che sembrano autentici. I cybercriminali possono replicare in modo convincente grafiche e loghi ufficiali, ma spesso gli hyperlink contengono errori di battitura o reindirizzano a pagine sospette.
- Diffidare dai messaggi che creano urgenza o minacciano conseguenze. Le campagne di phishing spesso cercano di spaventare le vittime per spingerle ad agire in fretta, ad esempio chiedendo un cambio immediato della password o l’invio di dati personali.
- Verificare sempre la provenienza di messaggi, telefonate o link non richiesti, anche se sembrano legittimi. Non condividere mai codici di autenticazione a due fattori (2FA).
- Utilizzare soluzioni di sicurezza affidabili. Kaspersky consiglia l’uso di Kaspersky Next per aziende e Kaspersky Premium per utenti privati, in modo da bloccare efficacemente i tentativi di phishing.
Global Research & Analysis Team
Fondato nel 2008, il Global Research & Analysis Team (GReAT) è il cuore di Kaspersky e si occupa di scoprire APT, campagne di cyberspionaggio, principali malware, ransomware e strategie criminali clandestine in tutto il mondo. Oggi il GReAT è composto da oltre 35 esperti che lavorano a livello globale, in Europa, Russia, America Latina, Asia e Medio Oriente. Professionisti della sicurezza di grande esperienza che guidano l’azienda nella ricerca e nell'innovazione anti-malware, mettendo a disposizione expertise, passione e curiosità senza precedenti per la ricerca e l'analisi delle minacce informatiche.
