В России обнаружили новый компьютерный вирус SteelFox, который обладает функциональностью майнера и стилера, что позволяет ему использовать мощности зараженных компьютеров для майнинга криптовалюты, а также красть конфиденциальные данные пользователей и передавать их атакующим. Об этом «Газете.Ru» сообщили в пресс-службе «Лаборатории Касперского».
Согласно данным «Лаборатории Касперского», с августа по октябрь 2024 года было зафиксировано более 11 тысяч атак вируса в разных странах мира. Наибольшее количество атакованных пользователей было зарегистрировано в Бразилии (20%), Китае (8%) и России (8%). На сегодняшний день SteelFox остается актуальной киберугрозой.
Вирусы распространяются под видом неофициального ПО для бесплатной активации популярных программ, таких как AutoCAD, Foxit PDF Editor и продуктов JetBrains. Пользователи могут столкнуться с SteelFox на форумах, торрент-трекерах и GitHub.
Атакующие используют модифицированную версию XMRig — майнера с открытым исходным кодом, который представляет собой один из компонентов троянца SteelFox. Вероятно, что атакующие майнят криптовалюту Monero.
Другой компонент SteelFox — программа-стилер, которая собирает большой объем информации на компьютере жертвы и передает ее атакующим. Это включает в себя данные из браузеров, пароли от Wi-Fi-сетей, информацию о системе и часовом поясе. Полученную информацию злоумышленники могут продавать на теневых площадках.
