Специалисты «Лаборатории Касперского» обнаружили новый троян, получивший название SteelFox, который не только крадёт данные пользователей, но и использует мощности заражённых устройств для майнинга криптовалюты. С августа по конец октября 2024 года зафиксировано более 11 тыс. атак с использованием этого вредоносного ПО в разных странах мира, при этом 20% атак пришлись на Бразилию, 8% — на Китай и 8% — на Россию.
SteelFox распространяется под видом неофициального программного обеспечения, используемого для бесплатной активации популярных приложений, таких как AutoCAD, Foxit PDF Editor и продукты JetBrains. Пользователи, скачивая так называемые "фальшивые активаторы", рискуют установить на свои устройства этот троян, предупреждает представитель «Лаборатории Касперского» Дмитрий Галов.
Троян включает в себя два основных компонента: майнер и стилер. Майнер использует зараженные компьютеры для получения криптовалюты, скорее всего Monero, в то время как стилер позволяет злоумышленникам собирать конфиденциальные данные пользователей, такие как истории посещённых сайтов, данные учётных записей и пароли от Wi-Fi-сетей. Эти данные могут быть затем проданы на теневых рынках.
По словам экспертов, потенциальные жертвы вредоносного ПО могут составлять около 10% интернет-пользователей, что может привести к значительным финансовым потерям. В среднем, ущерб от атак с использованием таких троянцев может достигать сотен миллионов долларов.
В «Лаборатории Касперского» рекомендуют пользователям скачивать приложения исключительно из официальных источников и регулярно обновлять свою операционную систему и установленное ПО, чтобы минимизировать риски заражения.
]]>
Свежие комментарии