Хакеры начали использовать похитители данных для майнинга
Специалисты обнаружили новый троян, который не только крадет данные пользователей, но и майнит криптовалюту на зараженных компьютерах. В компании его назвали SteelFox. С августа по конец октября 2024 г. специалисты зафиксировали более 11000 атак, совершенных хакерами в разных странах с помощью этого софта. Больше всего таких атак (20%) пришлось на Бразилию, по 8% – на Китай и на Россию, пишут “Ведомости”.
SteelFox распространяется под видом неофициального программного обеспечения (ПО), которое используется для бесплатной активации популярных программ. Троян распространяется на форумах, торрент-трекерах, на GitHub.
Один из компонентов SteelFox -это майнер с открытым исходным кодом. Атакующие используют мощности зараженных устройств, чтобы майнить криптовалюту, вероятнее всего Monero. Второй компонент SteelFox – это программа-стилер, которая может собирать истории посещенных сайтов, данные учетных записей и банковских карт, а также сведения об установленном ПО, антивирусных решениях и отправлять эту информацию атакующим. Также троянец способен передавать пароли от WiFi-сетей, информацию о системе и часовом поясе.
Как говорит руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров, совокупный ущерб от атак с использованием подобного вредоносного ПО (ВПО) может достигать сотен миллионов долларов, учитывая как прямые финансовые потери, так и расходы на восстановление систем и защиту данных.
Самостоятельно определить, заражено ли устройство стилером или скрытым майнером, достаточно сложно, отмечают эксперты “Лаборатории Касперского”. В таких случаях речь может идти лишь о косвенных признаках, например перегреве устройства (в случае с майнером), расходе большого объема интернет-трафика, появлении странных уведомлений или незнакомых программ, которые пользователь не устанавливал.
Ранее стало известно, что мошенники стали использовать неактивные профили россиян в мессенджерах.
Читать статью в полной версии «Ведомости»