卡巴斯基發現 Windows 有「大規模惡意軟體感染」。研究人員事實上已經注意到,名為 SteelFox 的惡意軟體正在盡一切可能捕獲網路使用者的銀行詳細資料。該病毒還在目標電腦上挖掘加密貨幣...
卡巴斯基研究人員發現了攻擊 Windows 電腦的新惡意軟體的痕跡。受洗鋼狐該病毒自2023年2月起就開始運行,但近幾個月加速了步伐。這“一套新的犯罪軟體”虐待“Windows 服務和驅動程式”。
根據卡巴斯基的調查,SteelFox 透過論壇帖子或種子文件承諾存取破解軟體,例如 AutoCAD。然後,網路使用者將壓縮檔案下載到他們的電腦上。解壓縮後,該檔案將安裝惡意軟體。
事實上,檔案執行過程在解壓縮階段之前都是合法的。卡巴斯基報告稱,此時,惡意函數被注入,導致病毒進入現場:
“在合法功能之前,會插入一個惡意功能,該功能負責將惡意程式碼投放到目標用戶的系統上。”
秘密加密貨幣挖礦
SteelFox 被描述為滴管病毒,或法語的滴管。簡而言之,該惡意軟體被編程為稍後安裝其他病毒。它是所有濫用行為的門戶,包括竊取個人資料。
卡巴斯基發現,SteelFox 也被編程為執行檔 WinRing0.sys,該驅動程式容易受到多個缺陷的影響安全。它會利用漏洞取得系統級權限提升。該病毒最終獲得對所有機器資源的無限制存取。
在此過程中,惡意軟體將利用這一點在您不知情的情況下開採加密貨幣依靠計算機的計算能力。在這種情況下,網路犯罪分子使用 XMRig 產生 Monero,這種被認為無法追蹤的加密貨幣。這種開源軟體會降低電腦效能,同時讓駭客發財致富。 XMRig 的修改版本是透過 SteelFox 安裝在電腦上的。幾個月前,XMRig 已經出現在程式碼中Microsoft Office 盜版版本。
13 個目標網頁瀏覽器
最後,SteelFox 趁機從 13 個網頁瀏覽器竊取數據,即谷歌瀏覽器、Opera、Opera GX、Brave、Firefox、Yandex、Wave、Midori、Avast、Vivaldi、Dragon、Chedot 和 Coc Coc。該惡意軟體主要針對儲存的信用卡、瀏覽記錄和 cookie。這是敏感數據,可能導致銀行帳戶被搶劫或其他攻擊。在 Mozilla Firefox 上,收集造訪過的地點清單也需要時間。
“SteelFox 不針對任何特定組織或個人。相反,它大規模地起作用,提取可以稍後處理的每一位數據。”,卡巴斯基解釋道。
基於 SteelFox 的活動已落後“大規模感染”卡巴斯基於 2024 年 8 月識別出該資訊。
來源 : 卡巴斯基
