StealC v2-infostealer via Facebook verspreidt
Een nieuwe kwaadaardige campagne maakt sinds eind augustus 2025 gebruik van de StealC v2-infostealer, een type malware dat ontworpen is om wachtwoorden, cookies, schermafbeeldingen en gegevens van cryptocurrency-wallets te stelen. Slachtoffers wereldwijd worden via Facebook-berichten benaderd, met bevestigde gevallen in Nederland.
Hiervoor waarschuwt het Kaspersky Global Research and Analysis Team (GReAT). Slachtoffers ontvangen berichten met een link die doet alsof hun account is geblokkeerd. Bij het aanklikken van de link verschijnt een nep-ondersteuningspagina waar staat dat het account is geblokkeerd vanwege verdachte activiteit. Gebruikers worden vervolgens gevraagd op een "Appeal"-knop te klikken, waarmee een schadelijk script wordt gedownload dat StealC v2 installeert.
De malware, die wordt aangeboden als Malware-as-a-Service, vormt een risico voor zowel individuele als zakelijke gebruikers. De eerste versie van StealC verscheen in 2023 op darkwebplatforms en werd populair door de toegankelijkheid en functionaliteit.
'Gebruikers handelen door urgentie zonder na te denken'
Marc Rivero, hoofdonderzoeker bij Kaspersky GReAT, benadrukt dat cybercriminelen misbruik maken van angst en urgentie: "Gebruikers handelen vaak zonder na te denken als ze vrezen hun account te verliezen. Het is belangrijk om berichten altijd te verifiëren voordat er op links wordt geklikt."
Kaspersky adviseert gebruikers om verdachte berichten, telefoontjes of links te controleren, zelfs als ze legitiem lijken. Daarnaast wordt aangeraden om nooit tweestapsverificatiecodes te delen en om beveiligingssoftware zoals Kaspersky Next (voor bedrijven) of Kaspersky Premium (voor particulieren) te gebruiken om phishingpogingen te blokkeren.
De campagne is nog actief, waarschuwt Kaspersky GReAt. Het team roept gebruikers op alert te blijven op verdachte berichten.
Meer over Kaspersky
Over Wouter Hoeffnagel
