Полученную информацию злоумышленники могут продать на теневом рынке
В России обнаружен новый опасный вирус SteelFox, который сочетает в себе функции майнера и стилера. Вирус использует вычислительные мощности зараженных компьютеров для майнинга криптовалюты, а также крадет конфиденциальную информацию пользователей, передавая ее злоумышленникам.
По данным «Лаборатории Касперского», с августа по октябрь 2024 года было зафиксировано более 11 тысяч атак вируса в разных странах мира. Наибольшее количество зараженных пользователей наблюдалось в Бразилии (20%), Китае (8%) и России (8%).
SteelFox распространяется под видом неофициального программного обеспечения для активации популярных программ, таких как AutoCAD, Foxit PDF Editor и продуктов JetBrains. Пользователи могут столкнуться с ним на форумах, торрент-трекерах и GitHub.
Вирус использует модифицированную версию XMRig — майнера с открытым исходным кодом, вероятно, для добычи криптовалюты Monero.
В состав SteelFox также входит программа-стилер, которая собирает и передает злоумышленникам информацию о браузерах, паролях Wi-Fi, системе и часовом поясе. Украденную информацию могут продать на теневых площадках.
Также «Петербургский дневник» публиковал советы эксперта Ксении Кокоревой, объяснившей, как защитить свою электронную почту от фишинга. Подробнее читайте здесь.