Вирус SteelFox атаковал 11 тыс. устройств: новые угрозы в мире кибербезопасности

SteelFox, новый компьютерный вирус, зафиксирован в 11 тысячах атак по всему миру, включая Бразилию и Россию. Он занимается майнингом Monero и похищением личных данных. Вирус распространяется через неофициальные программы на форумах и торрентах.

В России выявлен новый компьютерный вирус SteelFox, который сочетает в себе функции майнера и стилера, что дает ему возможность задействовать ресурсы зараженных компьютеров для майнинга криптовалюты и одновременно похищать конфиденциальные данные пользователей с их последующей передачей злоумышленникам. Об этом сообщила пресс-служба «Лаборатории Касперского» в интервью газете «Газета.Ru».

Согласно информации, полученной от «Лаборатории Касперского», с августа по октябрь 2024 года этот вирус атаковал более 11 тысяч пользователей в разных странах мира. Наибольшее количество пострадавших зарегистрировано в Бразилии с 20% случаев, а также в Китае и России, каждое с 8% атакованных пользователей. SteelFox продолжает оставаться значимой угрозой в сфере кибербезопасности.

Распространение вируса происходит под видом неофициального программного обеспечения для бесплатной активации популярных программ, таких как AutoCAD, Foxit PDF Editor и продукты от JetBrains. SteelFox может быть обнаружен на форумах, торрент-трекерах и на платформе GitHub.

Злоумышленники используют измененную версию XMRig, майнера с открытым исходным кодом, как один из компонентов троянца SteelFox. Предполагается, что вирус помогает майнить криптовалюту Monero.

Еще один компонент SteelFox представляет собой программу-стилер, которая захватывает большое количество информации с компьютера жертвы и отправляет ее злоумышленникам. Эта информация включает данные из браузеров, пароли от Wi-Fi-сетей, а также информацию о системе и часовом поясе. Собранные сведения могут быть проданы на теневых рынках.

В дополнение сообщается, что значительная часть хакерских атак в 2024 году привела к значительным финансовым потерям для России.