«Лаборатория Касперского»: вирус SteelFox используют для майнинга криптовалют

Эксперты обнаружили новый вирус-майнер, который распространяется под видом бесплатных копий платного ПО

Новый вирус SteelFox, обнаруженный в России, активно распространяется, угрожая безопасности данных пользователей. Как сообщили в «Лаборатории Касперского», SteelFox совмещает функции майнера и стилера, позволяя злоумышленникам майнить криптовалюту на заражённых устройствах, а также похищать конфиденциальную информацию. За последние месяцы, с августа по октябрь 2024 года, вирус атаковал более 11 тысяч пользователей в разных странах, включая Бразилию, Китай и Россию, где зафиксировано наибольшее число заражений.

SteelFox часто распространяется под видом бесплатных активаторов для популярных программ, таких как AutoCAD, Foxit, PDF Editor и JetBrains, с которыми пользователи могут столкнуться на торрент-трекерах, форумах и GitHub. Злоумышленники используют модифицированную версию XMRig — открытого майнера, чтобы добывать криптовалюту Monero на мощностях заражённых компьютеров. Это позволяет SteelFox работать практически незаметно, хотя вредоносные процессы замедляют работу системы.

Кроме майнинга, SteelFox собирает и передаёт большое количество данных с заражённых устройств. Он крадёт данные браузеров, пароли от Wi-Fi-сетей, информацию о системе и часовом поясе, которую злоумышленники могут продавать на теневых онлайн-ресурсах. Специалисты советуют пользователям избегать неофициальных загрузок и использовать антивирусные решения для защиты своих данных от подобных угроз.

Top