Хакери продовжують вдосконалювати методи викрадення користувацьких даних, і однією з останніх загроз стало шкідливе ПЗ під назвою StealC. Це програмне забезпечення націлене на користувачів браузера Google Chrome і представляє серйозну загрозу для безпеки облікових записів. Використовуючи StealC, зловмисники отримують несанкціонований доступ до паролів та інших конфіденційних даних, застосовуючи шахрайські методи.
Головна мета StealC — захопити браузер Google Chrome, примусово запустивши його в повноекранному режимі, з якого неможливо вийти стандартними способами. Це створює небезпечну ситуацію, оскільки користувач виявляється заблокованим і не може швидко реагувати. Після активації StealC на екрані з’являється фальшиве вікно входу в Google, що імітує офіційний інтерфейс. Це вводить користувача в оману, спонукаючи його ввести логін і пароль, які одразу потрапляють до хакерів. Надалі вони можуть використовувати ці дані для доступу до Google-акаунтів, таких як Gmail, Google Drive або YouTube.
Експерти з кібербезпеки лабораторії Open Analysis Lab повідомляють, що StealC часто поширюється за допомогою іншого шкідливого ПЗ — Amadey. Цей бот активно використовується для доставки різних шкідливих програм на пристрої жертв. Amadey допомагає хакерам ефективно поширювати StealC та впроваджувати його на комп’ютери користувачів. Дослідження показують, що атаки з використанням StealC ведуться щонайменше з 22 серпня 2024 року, хоча є ймовірність, що шкідливе ПЗ застосовувалося раніше, але його активність не була виявлена.
Щоб мінімізувати ризики, варто дотримуватися кількох порад:
- Закрийте браузер примусово. Якщо Chrome заблоковано, спробуйте комбінації клавіш Alt + F4 або Ctrl + Shift + Esc для примусового закриття вікна.
- Перезавантажте систему. Якщо попередні дії не допомагають, перезавантажте комп’ютер, щоб припинити всі активні процеси, зокрема шкідливі.
- Скануйте систему на віруси. Після перезавантаження виконайте повне антивірусне сканування. Сучасне антивірусне програмне забезпечення здатне виявляти і видаляти загрози, включаючи StealC та Amadey. Не забудьте оновити бази даних антивірусу.
Попри складність хакерських атак, дотримання основних правил кібербезпеки, таких як обачність при відвідуванні сайтів і завантаженні програм, може значно знизити ризики.
