Kaspersky พบ “การติดมัลแวร์จำนวนมาก” ของ Windows นักวิจัยตั้งข้อสังเกตว่าซอฟต์แวร์ที่เป็นอันตรายชื่อ SteelFox กำลังทำทุกอย่างที่เป็นไปได้เพื่อบันทึกรายละเอียดการธนาคารของผู้ใช้อินเทอร์เน็ต ไวรัสยังขุด cryptocurrencies บนคอมพิวเตอร์เป้าหมาย...
นักวิจัยของ Kaspersky ได้ค้นพบร่องรอยของมัลแวร์ตัวใหม่ที่โจมตีคอมพิวเตอร์ Windows บัพติศมาสตีลฟ็อกซ์ไวรัสเริ่มปฏิบัติการตั้งแต่เดือนกุมภาพันธ์ 2566 แต่ได้เร่งความเร็วขึ้นในช่วงไม่กี่เดือนที่ผ่านมา นี้“ซอฟต์แวร์อาชญากรรมชุดใหม่”ใช้ในทางที่ผิด“บริการและไดรเวอร์ของ Windows”-
จากการสอบสวนของ Kaspersky นั้น SteelFox แพร่กระจายผ่านโพสต์ในฟอรัมหรือไฟล์ฝนตกหนักที่สัญญาว่าจะเข้าถึงซอฟต์แวร์ที่แคร็ก เช่น AutoCAD ผู้ใช้อินเทอร์เน็ตจะดาวน์โหลดไฟล์บีบอัดลงในคอมพิวเตอร์ของตน เมื่อแตกไฟล์แล้วไฟล์จะติดตั้งมัลแวร์
ที่จริงแล้ว กระบวนการดำเนินการไฟล์นั้นถูกต้องตามกฎหมายจนกระทั่งถึงขั้นคลายการบีบอัด เมื่อถึงจุดนั้น ฟังก์ชันที่เป็นอันตรายจะถูกฉีดเข้าไป ซึ่งส่งผลให้ไวรัสเข้าสู่ที่เกิดเหตุ รายงานของ Kaspersky:
“ก่อนฟังก์ชันที่ถูกต้องตามกฎหมาย ฟังก์ชันที่เป็นอันตรายจะถูกแทรกซึ่งรับผิดชอบในการวางโค้ดที่เป็นอันตรายลงบนระบบของผู้ใช้เป้าหมาย”
อ่านเพิ่มเติม:กำลังถูกขโมยข้อมูลบน Windows - คลื่นโฆษณาที่เป็นอันตรายกำลังแพร่กระจายพีซี
การขุด crypto ลับๆ
SteelFox อธิบายว่าเป็นไวรัสหยดหรือหยดในภาษาฝรั่งเศส กล่าวโดยสรุป มัลแวร์ดังกล่าวได้รับการตั้งโปรแกรมให้ติดตั้งไวรัสอื่นๆ ในภายหลัง เป็นประตูสู่การละเมิดทั้งหมดรวมถึงการขโมยข้อมูลส่วนบุคคล
ตามที่ Kaspersky พบ SteelFox ยังได้รับการตั้งโปรแกรมให้รันไฟล์ WinRing0.sys ซึ่งเป็นไดรเวอร์ที่เสี่ยงต่อข้อบกพร่องหลายประการความปลอดภัย. มันจะใช้ประโยชน์จากช่องโหว่เพื่อรับการยกระดับสิทธิ์ระดับระบบ ในที่สุดไวรัสก็สามารถเข้าถึงทรัพยากรทั้งหมดของเครื่องได้อย่างไม่จำกัด
ในกระบวนการนี้มัลแวร์จะใช้ประโยชน์จากสิ่งนี้เพื่อขุด cryptocurrencies โดยที่คุณไม่รู้โดยอาศัยพลังการประมวลผลของคอมพิวเตอร์ของคุณ ในกรณีนี้ อาชญากรไซเบอร์สร้าง Monero ซึ่งเป็นสกุลเงินดิจิทัลที่ถือว่าไม่สามารถติดตามได้ ด้วย XMRig ซอฟต์แวร์โอเพ่นซอร์สนี้จะลดประสิทธิภาพของพีซีไปพร้อมๆ กับเพิ่มคุณค่าให้กับแฮกเกอร์ ผ่าน SteelFox ที่ติดตั้ง XMRig เวอร์ชันดัดแปลงบนเครื่อง เมื่อไม่กี่เดือนที่ผ่านมา XMRig พบว่าตัวเองอยู่ในโค้ดแล้วเวอร์ชันละเมิดลิขสิทธิ์ของ Microsoft Office-
เว็บเบราว์เซอร์เป้าหมาย 13 รายการ
ในที่สุด SteelFox ก็ใช้โอกาสในการดูดข้อมูลจากเว็บเบราว์เซอร์ 13 แห่ง กล่าวคือกูเกิลโครม, Opera, Opera GX, Brave, Firefox, Yandex, Wave, Midori, Avast, Vivaldi, Dragon, Chedot และ Coc Coc มัลแวร์มุ่งเป้าไปที่บัตรเครดิตที่เก็บไว้ ประวัติการเข้าชม และคุกกี้เป็นหลัก นี่เป็นข้อมูลที่ละเอียดอ่อนซึ่งอาจนำไปสู่การปล้นบัญชีธนาคารหรือการละเมิดอื่นๆ บน Mozilla Firefox จะใช้เวลาในการรวบรวมรายชื่อสถานที่ที่เยี่ยมชมด้วย
“SteelFox ไม่ได้กำหนดเป้าหมายไปที่องค์กรหรือบุคคลใดๆ โดยเฉพาะ แต่จะทำหน้าที่ในระดับมวล โดยดึงข้อมูลทุกบิตที่สามารถประมวลผลได้ในภายหลัง"แคสเปอร์สกี้ อธิบาย
แคมเปญที่อิงจาก SteelFox นั้นเป็นที่มาของ“มีการติดเชื้อครั้งใหญ่”ระบุโดย Kaspersky ในเดือนสิงหาคม 2024 ในขณะนี้ เหยื่อ SteelFox อาศัยอยู่ในประเทศนอกยุโรป เช่น บราซิล จีน รัสเซีย เม็กซิโก สหรัฐอาหรับเอมิเรตส์ อียิปต์ แอลจีเรีย เวียดนาม อินเดีย และศรีลังกา
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : แคสเปอร์สกี้
