Хакеры продолжают разрабатывать и использовать новые методы для кражи данных пользователей, и одна из последних угроз связана с вредоносным программным обеспечением под названием StealC. Этот инструмент нацелен на пользователей браузера Google Chrome и представляет собой серьёзную опасность для безопасности учетных записей. Хакеры используют его для того, чтобы получить несанкционированный доступ к паролям и другим конфиденциальным данным, используя обманные тактики.

Основная функция программы StealC заключается в том, чтобы захватить браузер Google Chrome, запустив его в полноэкранном режиме. При этом пользователь оказывается в ловушке: закрыть браузер стандартным способом или выйти из него становится невозможно. Эта блокировка делает ситуацию особенно опасной, так как жертва не может предпринять немедленные действия для выхода из режима.

Когда StealC активируется, на экране компьютера отображается поддельное окно входа в учётную запись Google. Это окно выглядит как стандартный интерфейс авторизации, что вводит пользователя в заблуждение и побуждает его ввести свои логин и пароль. В результате, хакеры получают доступ к этим данным, после чего могут воспользоваться ими для несанкционированного входа в учетные записи, связанных с Google — это могут быть не только электронная почта, но и другие сервисы, такие как Google Drive или YouTube.

Эксперты по кибербезопасности из лаборатории Open Analysis Lab подтвердили, что вредоносное ПО StealC нередко распространяется при помощи другого инструмента, известного как Amadey. Этот бот широко используется злоумышленниками для доставки различного вредоносного кода на устройства жертв. В случае с StealC, Amadey помогает хакерам эффективно распространять шпионскую программу и внедрять её на компьютеры пользователей.

Исследования показывают, что эта атака активно применяется хакерами как минимум с 22 августа 2024 года. Хотя эта дата считается начальной точкой широкого распространения StealC, не исключено, что вредоносное ПО могло использоваться и раньше, просто его активность не была зафиксирована.

Пользователи могут столкнуться с ситуацией, когда их браузер неожиданно переходит в полноэкранный режим и не реагирует на стандартные действия. В такой ситуации важно знать, какие шаги можно предпринять для минимизации ущерба.

1. Закрытие браузера с помощью клавиш. Если браузер оказался заблокированным, специалисты рекомендуют воспользоваться сочетаниями клавиш Alt + F4 или Ctrl + Shift + Esc, чтобы попытаться закрыть окно принудительно. Эти комбинации могут быть полезны, когда стандартные способы выхода из браузера недоступны.

2. Перезагрузка системы. В случае, если описанные выше шаги не помогают, следует перезагрузить компьютер. Это поможет прекратить выполнение всех активных процессов, в том числе вредоносных.

3. Проверка системы на наличие вирусов. После перезагрузки необходимо выполнить полное сканирование системы с использованием антивирусного ПО. Современные антивирусные программы способны выявлять и удалять многие типы вредоносных программ, включая StealC и Amadey. Рекомендуется также обновить базы данных антивируса до актуальной версии для увеличения шансов обнаружения новых угроз.

StealC и другие подобные вредоносные программы представляют серьёзную угрозу для пользователей интернета. Хакеры продолжают разрабатывать сложные схемы для кражи данных, но соблюдение базовых правил кибербезопасности может значительно снизить риски. Важно оставаться бдительными, не доверять подозрительным сайтам и программам, и всегда следить за состоянием своего компьютера.