Kaspersky Global Araştırma ve Analiz Ekibi (GReAT), 2025 yılının Ağustos ayı sonlarından beri şifreleri ve diğer hesap bilgilerini çalmak için tasarlanmış bir tür kötü amaçlı yazılım olan hırsızlık yazılımını kullanan yeni bir kötü amaçlı kampanyayı gözlem altına aldı. StealC v2 bilgi hırsızlığı yazılımı muhtemelen Facebook mesajları aracılığıyla yayılıyor. Bugüne kadar, Mısır, Türkiye, Hindistan ve Endonezya’da teyit edilmiş vakalar da dahil olmak üzere, birçok ülkedeki kullanıcıları hedef alan 400’den fazla olay tespit edildi.
Facebook kullanıcıları, bu saldırının bir parçası olarak hesaplarının engellendiğine dair bildirimmiş gibi görünen bağlantılar içeren mesajlar alıyor.
Bağlantıya tıklandığında, kullanıcının hesabının şüpheli etkinlik nedeniyle engellendiğini iddia eden sahte bir destek sayfası açılıyor. “Erişimi yeniden kazanmak” için kullanıcılardan “İtiraz” düğmesini kullanmaları isteniyor. Bu düğmeye tıklandığında, hedeflenen kişinin cihazına Malware-as-a-Service modeli altında sunulan tehlikeli bir kötü amaçlı yazılım olan StealC v2’yi yükleyen kötü amaçlı bir komut dosyası indiriliyor. Kötü amaçlı yazılım, şifreleri, çerezleri, ekran görüntülerini ve kripto para cüzdanı verilerini çalmaya yarıyor.
Kaspersky Global Araştırma ve Analiz Ekib Baş Güvenlik Araştırmacısı Marc Rivero, şunları söylüyor:
“Siber suçlular genellikle kullanıcıların hesap erişimini kaybetme korkusunu ve aciliyet hissini istismar ederler. Bu baskı, bireylerin dikkatli davranmamalarına ve StealC v2 gibi kötü amaçlı yazılımların bulaşma riskini artırmalarına neden olabilir. Kullanıcılar uyanık olmalı ve herhangi bir bağlantıya tıklamadan önce mesajların gerçekliğini her zaman doğrulamalıdır.”
2025 yılında ilk kez gözlemlenen StealC v2, kötü amaçlı yazılımın yeteneklerini önemli ölçüde artırarak hem bireysel hem kurumsal kullanıcılar için riski yükseltiyor. 2023 yılında dark web platformlarında ortaya çıkan orijinal StealC, erişilebilirliği, yetenekleri ve kullanım kolaylığı sayesinde siber suçlular arasında kısa sürede aranan bir araç haline geldi.
Kimlik avından korunmak için Kaspersky, kurumsal ve bireysel kullanıcılara şunları öneriyor:
- Bazı sahte e-postalar ve web siteleri gerçek olanlara çok benzer. Bu, suçluların ne kadar iyi hazırlık yaptıklarına bağlıdır. Ancak içerdikleri linkler büyük olasılıkla yanlış olacak, yazım hataları içerecek veya sizi farklı bir yere yönlendirecektir. Bunlara dikkat edin.
- Acil durum veya tehdit olup olmadığına bakın. Kimlik avı girişimleri genellikle aciliyet veya korku hissi yaratmaya çalışır. Şifre değiştirme veya kişisel bilgi verme gibi acil eylem talep eden e-postalara karşı dikkatli olun.
- İstenmeyen mesajları, aramaları veya bağlantıları, meşru görünseler bile doğrulayın. 2FA kodlarını asla paylaşmayın.
Kaynak : 