Новый троян SteelFox крадет данные и майнит криптовалюту, атакуя пользователей в разных странах

Хакеры начали использовать вирусы - похитители данных еще и для майнинга Источник: Ведомости Специалисты «Лаборатории Касперского» обнаружили новый троян, который не только крадет данные пользователей, но и майнит криптовалюту на зараженных компьютерах. В компании его назвали SteelFox. С августа по конец октября 2024 г. специалисты «Лаборатории» зафиксировали более 11 000 атак, совершенных хакерами в разных странах с помощью этого софта. Больше всего таких атак 20% пришлось на Бразилию, по 8% – на Китай и на Россию Потенциальными жертвами такого вируса могут стать все, кто пользуется взломанными или бесплатными версиями софта, в среднем это порядка 10% интернет-пользователей, говорит руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров. По его словам, совокупный ущерб от атак с использованием подобного вредоносного ПО ВПО может достигать сотен миллионов долларов, учитывая как прямые финансовые потери, так и расходы на восстановление систем и защиту данных. Это не первый случай, когда хакеры используют вирусы для скрытого майнинга. Например, в 2017 г. на фоне хайпа криптовалют появился вирус Zealot, который использовал уязвимости для распространения майнингового ПО и кражи данных на Windows и Linux-системах, напоминает заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУРа Руслан Пермяков. По его словам, только на одном из зараженных компьютеров было добыто криптовалюты Monero на сумму около $8500.

Хакеры начали использовать вирусы – похитители данных еще и для майнинга Специалисты «Лаборатории Касперского» обнаружили новый троян, который не только крадет данные пользователей, но и майнит криптовалюту на зараженных компьютерах. В компании его назвали SteelFox. С августа по конец октября 2024 года специалисты «Лаборатории» зафиксировали более 11 000 атак, совершенных хакерами в разных странах с помощью этого софта. Больше всего таких атак 20% пришлось на Бразилию, по 8% – на Китай и на Россию. SteelFox распространяется под видом неофициального программного обеспечения ПО , которое используется для бесплатной активации популярных программ, говорит представитель «Лаборатории Касперского». Самостоятельно определить, заражено ли устройство стилером или скрытым майнером, достаточно сложно, отмечают эксперты «Лаборатории Касперского». В таких случаях речь может идти лишь о косвенных признаках, например перегреве устройства в случае с майнером , расходе большого объема интернет-трафика, появлении странных уведомлений или незнакомых программ, которые пользователь не устанавливал. Подпишитесь на «Ведомости»

"Лаборатория Касперского" обнаружила троян его назвали SteelFox , ворующий данные пользователей и занимающийся майнингои криптовалюты на зараженных компьютерах. С августа по конец октября 2024 года зафиксировано более 11 000 атак в разных странах, совершенных с помощью этого софта. SteelFox распространяется под видом неофициального ПО для бесплатной активации популярных программ.

Эксперты Kaspersky GReAT обнаружили новый троянец SteelFox Специалисты из Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили новый троянец, назвав его "SteelFox". В трояне реализована функциональность майнера и стилера: зловред использует мощности заражённых компьютеров, чтобы майнить криптовалюту, а также крадёт конфиденциальные данные пользователей и отправляет их атакующим. SteelFox распространяется под видом неофициального ПО, которое используется для бесплатной активации популярных программ. Речь идёт, в частности, о фальшивых активаторах для AutoCAD систем автоматизированного проектирования и черчения , Foxit PDF Editor приложения для редактирования PDF-документов и продуктов JetBrains инструментов для разработки на популярных языках программирования . Пользователи могут столкнуться со SteelFox на форумах, торрент-трекерах, GitHub. Майнинг криптовалюты. Злоумышленники используют модифицированную версию XMRig — майнера с открытым исходным кодом. В обнаруженной кампании он представляет собой один из компонентов троянца SteelFox. Атакующие используют мощности заражённых устройств, чтобы майнить криптовалюту, — вероятнее всего, Monero. Кража конфиденциальных данных. Другой компонент SteelFox — это программа-стилер, которая может собирать большой объём информации на компьютере жертвы и отправлять её атакующим. Чтобы минимизировать риски, «Лаборатория Касперского» рекомендует скачивать приложения только из официальных источников, регулярно обновлять операционную систему и установленные приложения.

Заплати рублями за получение карты от Газпромбанк ❤️ Оформи бесплатную дебетовую карту от Газпромбанка через нас и мы переведем тебе вознаграждение

#кибератаки Специалисты «Лаборатории Касперского» обнаружили новый троян, который не только крадет данные пользователей, но и майнит криптовалюту на зараженных компьютерах В компании его назвали SteelFox С августа по конец октября 2024 г. специалисты «Лаборатории» зафиксировали более 11 000 атак, совершенных хакерами в разных странах с помощью этого софта Больше всего таких атак 20% пришлось на Бразилию, по 8% – на Китай и на Россию SteelFox распространяется под видом неофициального программного обеспечения ПО , которое используется для бесплатной активации популярных программ, говорит представитель «Лаборатории Касперского» В частности, речь идет о фальшивых активаторах для AutoCAD система автоматизированного проектирования и черчения , Foxit PDF Editor приложение для редактирования PDF-документов и продуктов JetBrains инструменты для разработки на популярных языках программирования Подписаться

«Лаборатория Касперского» обнаружила новый троян, который крадет данные и скрытно майнит крипту. SteelFox распространяется под видом программ для активации популярных приложений, вроде AutoCAD, Foxit PDF Editor и продукты JetBrains. Пользователи, скачивающие эти программы, на самом деле устанавливают вредоносное ПО. С августа по октябрь 2024 года, троян SteelFox совершил более 11 тыс. атак. Чаще всего вспышки были замечены в Бразилии, Китае и России. Эксперты заявили, что определить вредоносный софт можно через перегрев устройства, высокий расход трафика или появление незнакомых программ.