08.11.2024
«Лаборатория Касперского» сообщает о новом троянце SteelFox, который ворует данные пользователей в России и использует их устройства для майнинга криптовалюты.
Эксперты Kaspersky GReAT выявили троянец SteelFox с функционалом майнера и стилера. Вредоносная программа задействует мощности заражённых компьютеров для майнинга криптовалюты, одновременно похищая конфиденциальную информацию и передавая её злоумышленникам.
С августа по октябрь 2024 года решения «Лаборатории Касперского» зафиксировали более 11 тысяч атак SteelFox по всему миру. Среди жертв 20% атакованных пользователей находились в Бразилии, 8% — в Китае и ещё 8% — в России, что подчеркивает актуальность этой угрозы.
SteelFox распространяется под видом неофициального ПО для бесплатной активации популярных программ, включая поддельные активаторы для AutoCAD, Foxit PDF Editor и продуктов JetBrains. Найти SteelFox можно на форумах, торрент-трекерах и GitHub.
Троянец включает модифицированную версию майнера XMRig, которая используется для майнинга криптовалюты, вероятно, Monero, за счёт мощностей заражённых устройств. Второй компонент SteelFox — стилер, который собирает данные с компьютера жертвы: историю браузера, данные аккаунтов и банковских карт, сведения об установленном ПО и антивирусах, а также пароли Wi-Fi, системную информацию и данные о часовом поясе. Злоумышленники могут продавать эти данные на теневых площадках.
«Злоумышленники стремятся максимизировать выгоду от своих атак. Например, известны вредоносные программы, совмещающие функции майнера и шифровальщика, где майнинг идёт параллельно с вымогательством. SteelFox — яркий пример того, как можно монетизировать и вычислительные ресурсы устройства, и его данные», — отмечает Дмитрий Галов, руководитель Kaspersky GReAT в России.