Специалисты «Лаборатории Касперского» обнаружили новый троян, который крадет данные пользователей и майнит криптовалюту на зараженных компьютерах. В компании его назвали SteelFox. С августа по конец октября 2024 г. специалисты «Лаборатории» зафиксировали более 11000 атак, совершенных хакерами в разных странах с помощью этого софта. Больше всего таких атак (20%) пришлось на Бразилию, по 8% — на Китай и на Россию, пишут «Ведомости».
SteelFox распространяется под видом неофициального программного обеспечения (ПО), которое используется для бесплатной активации популярных программ, говорит представитель «Лаборатории Касперского». Троян распространяется на форумах, торрент-трекерах, на GitHub.
Один из компонентов SteelFox — это майнер с открытым исходным кодом, говорит руководитель Kaspersky GReAT в России Дмитрий Галов. Атакующие используют мощности зараженных устройств, чтобы майнить криптовалюту, вероятнее всего Monero, Второй компонент SteelFox — это программа-стилер, которая может собирать истории посещенных сайтов, данные учетных записей и банковских карт, а также сведения об установленном ПО, антивирусных решениях и отправлять эту информацию атакующим. Также троянец способен передавать пароли от WiFi-сетей.
Как говорит руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров, совокупный ущерб от атак с использованием подобного вредоносного ПО (ВПО) может достигать сотен миллионов долларов, учитывая как прямые финансовые потери, так и расходы на восстановление систем и защиту данных.
Самостоятельно определить, заражено ли устройство стилером или скрытым майнером, достаточно сложно, отмечают эксперты «Лаборатории Касперского». В таких случаях речь может идти лишь о косвенных признаках, например перегреве устройства (в случае с майнером), расходе большого объема интернет-трафика, появлении странных уведомлений или незнакомых программ, которые пользователь не устанавливал.
Так как в России с недавнего времени майнинг криптовалюты законодательно урегулирован, использование хакерами вирусов для скрытого майнинга может стать более распространенным явлением, предупреждают эксперты.
Фото: pixabay
Теги по теме
АНБ назвало TikTok троянским конем Китая
Израиль через подставную фирму в Венгрии закупил смертоносные пейджеры для Ливана