Специалисты «Лаборатории Касперского» обнаружили новый троян, который не только крадёт данные пользователей, но и майнит криптовалюту на заражённых компьютерах. В компании его назвали SteelFox. С августа по конец октября 2024 года специалисты «Лаборатории» зафиксировали более 11 тыс. атак, совершённых хакерами в разных странах с помощью этого софта. Больше всего таких атак (20%) пришлось на Бразилию, по 8% — на Китай и на Россию, пишут «Ведомости».
SteelFox распространяется под видом неофициального программного обеспечения (ПО), которое используется для бесплатной активации популярных программ, говорит представитель «Лаборатории Касперского». «Пользователь думает, что скачивает программу, которая позволит ему активировать лицензию для какой‑либо легитимной программы, но на самом деле он устанавливает себе на устройство SteelFox», — поясняет руководитель Kaspersky GReAT в России Дмитрий Галов.
В частности, речь идёт о фальшивых активаторах для AutoCAD (система автоматизированного проектирования и черчения), Foxit PDF Editor (приложение для редактирования PDF‑документов) и продуктов JetBrains (инструменты для разработки на популярных языках программирования). Троян распространяется на форумах, торрент‑трекерах, на GitHub, пояснил представитель компании.
Один из компонентов SteelFox — это майнер с открытым исходным кодом, говорит Галов. Атакующие используют мощности зараженных устройств, чтобы майнить криптовалюту, вероятнее всего Monero, добавляет он. Второй компонент SteelFox — это программа‑стилер, которая может собирать истории посещенных сайтов, данные учётных записей и банковских карт, а также сведения об установленном ПО, антивирусных решениях и отправлять эту информацию атакующим. Также троян способен передавать пароли от WiFi‑сетей, информацию о системе и часовом поясе, говорит Галов. В дальнейшем полученные данные злоумышленники могут, например, продавать на теневых площадках, рассуждает он.
Потенциальными жертвами такого вируса могут стать все, кто пользуется взломанными или бесплатными версиями софта, в среднем это порядка 10% интернет‑пользователей, говорит руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров. По его словам, совокупный ущерб от атак с использованием подобного вредоносного ПО может достигать сотен миллионов долларов, учитывая как прямые финансовые потери, так и расходы на восстановление систем и защиту данных.
По данным Yandex Wordstat, в поисковые системы только с запросом «AutoCAD скачать бесплатно» в месяц обращаются около 4 тыс. раз, что даёт примерное представление о количестве потенциальных жертв ВПО, распространяющегося через взломанный софт или генераторы ключей, говорит руководитель группы киберразведки Positive Technologies ESC Алексей Банников.
Самостоятельно определить, заражено ли устройство стилером или скрытым майнером, достаточно сложно, отмечают эксперты «Лаборатории Касперского». В таких случаях речь может идти лишь о косвенных признаках, например перегреве устройства (в случае с майнером), расходе большого объёма интернет-трафика, появлении странных уведомлений или незнакомых программ, которые пользователь не устанавливал.
ссылка на оригинал статьи https://habr.com/ru/articles/856450/
Добавить комментарий