Кіберзлочинці запустили складну фішингову кампанію, яка використовує варіант тактики FileFix для поширення StealC — потужного інформаційного крадія даних.

За даними дослідників з Acronis, атака починається з фальшивих сайтів, що імітують сторінки безпеки Facebook. Ці сайти є мультимовними, підтримують мови, як англійська, французька, німецька та іспанська, щоб охопити ширшу аудиторію. Вони застосовують антианалізні техніки, такі як обфускація коду (замаскування JavaScript), динамічне завантаження шкідливих скриптів і перевірку на наявність віртуальних машин чи інструментів аналізу, щоб уникнути виявлення антивірусами.

Коли користувач “перевіряє” свою безпеку на фальшивому сайті, скрипт автоматично завантажує StealC, який краде логіни, паролі, дані кредитних карток, історію браузера та файли з криптогаманців. Кампанія спрямована на звичайних користувачів соцмереж, але також зачіпає корпоративні акаунти. Зафіксовані випадки в Європі, США та Латинській Америці, з потенційними жертвами серед мільйонів. StealC — це модульний malware, який може бути оновлений для крадіжки специфічних даних, як-от корпоративні секрети.

Ця кампанія підкреслює зростання використання соціальної інженерії в поєднанні з просунутим malware, що робить її однією з найнебезпечніших загроз 2025 року. Якщо ви отримали сповіщення про “проблему з акаунтом”, перевірте його через офіційний додаток, а не за посиланням.