Įsilaužėliai ir toliau tobulina naudotojų duomenų vagystės metodus, o viena iš naujausių grėsmių – kenkėjiška programa StealC. Ši programinė įranga skirta „Google Chrome“ naršyklės naudotojams ir kelia rimtą grėsmę paskyros saugumui. Naudodamiesi „StealC“ užpuolikai apgaulės būdu įgyja neteisėtą prieigą prie slaptažodžių ir kitų konfidencialių duomenų.
Pagrindinis „StealC“ tikslas – užgrobti „Google Chrome“ naršyklę ir priversti ją veikti viso ekrano režimu, iš kurio neįmanoma išeiti standartiniais būdais. Taip susidaro pavojinga situacija, nes naudotojas blokuojamas ir negali greitai reaguoti. Įjungus „StealC“, ekrane atsiranda netikras „Google“ prisijungimo langas, imituojantis oficialią sąsają. Tai klaidina naudotoją, kad šis įvestų vartotojo vardą ir slaptažodį, kurie iš karto tampa prieinami įsilaužėliams. Tuomet jie gali pasinaudoti šiais duomenimis ir prisijungti prie „Google“ paskyrų, pavyzdžiui, „Gmail“, „Google Drive“ arba „YouTube“.
Kibernetinio saugumo ekspertai iš „Open Analysis Lab“ praneša, kad „StealC“ dažnai plinta kartu su kita kenkėjiška programa „Amady“. Šis botas aktyviai naudojamas įvairioms kenkėjiškoms programoms pristatyti į aukų įrenginius. Amadey padeda įsilaužėliams efektyviai platinti „StealC“ ir įvesti ją į naudotojų kompiuterius. Tyrimai rodo, kad atakos naudojant „StealC“ vykdomos mažiausiai nuo 2024 m. rugpjūčio 22 d., nors yra tikimybė, kad kenkėjiška programinė įranga buvo naudojama anksčiau, tačiau jos veikla nebuvo aptikta.
Norėdami sumažinti riziką, turėtumėte laikytis kelių patarimų:
- Priverstinai uždarykite naršyklę. Jei „Chrome“ užrakinta, pabandykite Alt + F4 arba Ctrl + Shift + Esc, kad priverstinai uždarytumėte langą.
- Iš naujo paleiskite sistemą. Jei ankstesni veiksmai nepadeda, iš naujo paleiskite kompiuterį, kad sustabdytumėte visus aktyvius procesus, įskaitant kenkėjiškus.
- Patikrinkite sistemą dėl virusų. Perkrovę kompiuterį, atlikite pilną antivirusinį patikrinimą. Šiuolaikinė antivirusinė programinė įranga gali aptikti ir pašalinti grėsmes, įskaitant „StealC“ ir „Amady“. Nepamirškite atnaujinti antivirusinių duomenų bazių.
Nepaisant to, kad įsilaužėlių atakos yra sudėtingesnės, laikydamiesi pagrindinių kibernetinio saugumo taisyklių, pavyzdžiui, atsargiai lankydamiesi interneto svetainėse ir atsisiunčiant programas, galite gerokai sumažinti riziką.