Новый троян SteelFox крадет данные и майнит криптовалюту, атакуя пользователей в разных странах

Хакеры начали использовать вирусы - похитители данных еще и для майнинга Источник: Ведомости Специалисты «Лаборатории Касперского» обнаружили новый троян, который не только крадет данные пользователей, но и майнит криптовалюту на зараженных компьютерах. В компании его назвали SteelFox. С августа по конец октября 2024 г. специалисты «Лаборатории» зафиксировали более 11 000 атак, совершенных хакерами в разных странах с помощью этого софта. Больше всего таких атак 20% пришлось на Бразилию, по 8% – на Китай и на Россию Потенциальными жертвами такого вируса могут стать все, кто пользуется взломанными или бесплатными версиями софта, в среднем это порядка 10% интернет-пользователей, говорит руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров. По его словам, совокупный ущерб от атак с использованием подобного вредоносного ПО ВПО может достигать сотен миллионов долларов, учитывая как прямые финансовые потери, так и расходы на восстановление систем и защиту данных. Это не первый случай, когда хакеры используют вирусы для скрытого майнинга. Например, в 2017 г. на фоне хайпа криптовалют появился вирус Zealot, который использовал уязвимости для распространения майнингового ПО и кражи данных на Windows и Linux-системах, напоминает заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУРа Руслан Пермяков. По его словам, только на одном из зараженных компьютеров было добыто криптовалюты Monero на сумму около $8500.

Хакеры начали использовать вирусы – похитители данных еще и для майнинга Специалисты «Лаборатории Касперского» обнаружили новый троян, который не только крадет данные пользователей, но и майнит криптовалюту на зараженных компьютерах. В компании его назвали SteelFox. С августа по конец октября 2024 года специалисты «Лаборатории» зафиксировали более 11 000 атак, совершенных хакерами в разных странах с помощью этого софта. Больше всего таких атак 20% пришлось на Бразилию, по 8% – на Китай и на Россию. SteelFox распространяется под видом неофициального программного обеспечения ПО , которое используется для бесплатной активации популярных программ, говорит представитель «Лаборатории Касперского». Самостоятельно определить, заражено ли устройство стилером или скрытым майнером, достаточно сложно, отмечают эксперты «Лаборатории Касперского». В таких случаях речь может идти лишь о косвенных признаках, например перегреве устройства в случае с майнером , расходе большого объема интернет-трафика, появлении странных уведомлений или незнакомых программ, которые пользователь не устанавливал. Подпишитесь на «Ведомости»

«Лаборатория Касперского» обнаружила новый троян, который крадет данные и скрытно майнит крипту. SteelFox распространяется под видом программ для активации популярных приложений, вроде AutoCAD, Foxit PDF Editor и продукты JetBrains. Пользователи, скачивающие эти программы, на самом деле устанавливают вредоносное ПО. С августа по октябрь 2024 года, троян SteelFox совершил более 11 тыс. атак. Чаще всего вспышки были замечены в Бразилии, Китае и России. Эксперты заявили, что определить вредоносный софт можно через перегрев устройства, высокий расход трафика или появление незнакомых программ.

Специалисты Лаборатории Касперского обнаружили новый троянец, назвав его «SteelFox». Он распространяется под видом неофициального ПО, которое используется для бесплатной активации популярных программ. Речь идёт о фальшивых активаторах для AutoCAD, Foxit PDF Editor и продуктов JetBrains. Со SteelFox можно столкнуться на форумах, торрент-трекерах, GitHub Майнинг криптовалюты. Злоумышленники используют модифицированную версию XMRig – майнера с открытым исходным кодом. В обнаруженной кампании он представляет собой один из компонентов троянца SteelFox. Атакующие используют мощности заражённых устройств, чтобы майнить криптовалюту Monero Кража конфиденциальных данных. Другой компонент SteelFox – это программа-стилер, которая может собирать большой объём информации на компьютере жертвы и отправлять её атакующим. Чтобы минимизировать риски, рекомендуем скачивать приложения только из официальных источников, регулярно обновляя ОС и установленные приложения

О проверках "дроповодов" и криптообменников и не только - на tokengram.ru

#кибератаки Специалисты «Лаборатории Касперского» обнаружили новый троян, который не только крадет данные пользователей, но и майнит криптовалюту на зараженных компьютерах В компании его назвали SteelFox С августа по конец октября 2024 г. специалисты «Лаборатории» зафиксировали более 11 000 атак, совершенных хакерами в разных странах с помощью этого софта Больше всего таких атак 20% пришлось на Бразилию, по 8% – на Китай и на Россию SteelFox распространяется под видом неофициального программного обеспечения ПО , которое используется для бесплатной активации популярных программ, говорит представитель «Лаборатории Касперского» В частности, речь идет о фальшивых активаторах для AutoCAD система автоматизированного проектирования и черчения , Foxit PDF Editor приложение для редактирования PDF-документов и продуктов JetBrains инструменты для разработки на популярных языках программирования Подписаться

"Лаборатория Касперского" обнаружила троян его назвали SteelFox , ворующий данные пользователей и занимающийся майнингои криптовалюты на зараженных компьютерах. С августа по конец октября 2024 года зафиксировано более 11 000 атак в разных странах, совершенных с помощью этого софта. SteelFox распространяется под видом неофициального ПО для бесплатной активации популярных программ.

Троян SteelFox ворует у жертв данные и майнит криптовалюту Эксперты «Лаборатории Касперского» рассказали о новой малвари SteelFox, которая маскируется под популярные программы, как Foxit PDF Editor и AutoCAD, использует мощности зараженных машин, чтобы майнить криптовалюту, а также ворует конфиденциальные данные пользователей. С августа по октябрь 2024 года компания зафиксировала более 11 000 атак SteelFox.

Эксперты Kaspersky GReAT обнаружили новый троянец SteelFox Специалисты из Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили новый троянец, назвав его "SteelFox". В трояне реализована функциональность майнера и стилера: зловред использует мощности заражённых компьютеров, чтобы майнить криптовалюту, а также крадёт конфиденциальные данные пользователей и отправляет их атакующим. SteelFox распространяется под видом неофициального ПО, которое используется для бесплатной активации популярных программ. Речь идёт, в частности, о фальшивых активаторах для AutoCAD систем автоматизированного проектирования и черчения , Foxit PDF Editor приложения для редактирования PDF-документов и продуктов JetBrains инструментов для разработки на популярных языках программирования . Пользователи могут столкнуться со SteelFox на форумах, торрент-трекерах, GitHub. Майнинг криптовалюты. Злоумышленники используют модифицированную версию XMRig — майнера с открытым исходным кодом. В обнаруженной кампании он представляет собой один из компонентов троянца SteelFox. Атакующие используют мощности заражённых устройств, чтобы майнить криптовалюту, — вероятнее всего, Monero. Кража конфиденциальных данных. Другой компонент SteelFox — это программа-стилер, которая может собирать большой объём информации на компьютере жертвы и отправлять её атакующим. Чтобы минимизировать риски, «Лаборатория Касперского» рекомендует скачивать приложения только из официальных источников, регулярно обновлять операционную систему и установленные приложения.