Windows“大规模感染”：SteelFox 恶意软件千方百计窃取你的信用卡

卡巴斯基研究人员发现了攻击 Windows 计算机的新恶意软件的痕迹。受洗钢狐该病毒自2023年2月起就开始运行，但近几个月加速了步伐。这“一套新的犯罪软件”虐待“Windows 服务和驱动程序”。

根据卡巴斯基的调查，SteelFox 通过论坛帖子或种子文件承诺访问破解软件，例如 AutoCAD。然后，互联网用户将压缩文件下载到他们的计算机上。解压后，该文件将安装恶意软件。

事实上，文件执行过程在解压缩阶段之前都是合法的。卡巴斯基报告称，此时，恶意函数被注入，导致病毒进入现场：

“在合法功能之前，会插入一个恶意功能，该功能负责将恶意代码投放到目标用户的系统上。”

另请阅读：Windows 上的数据盗窃正在进行中——一波恶意广告正在席卷 PC

秘密加密货币挖矿

SteelFox 被描述为滴管病毒，或法语中的滴管。简而言之，该恶意软件被编程为稍后安装其他病毒。它是所有滥用行为的门户，包括盗窃个人数据。

卡巴斯基发现，SteelFox 还被编程为执行文件 WinRing0.sys，该驱动程序容易受到多个缺陷的影响安全。它会利用漏洞获得系统级权限提升。该病毒最终获得对所有机器资源的无限制访问。

在此过程中，恶意软件将利用这一点在您不知情的情况下开采加密货币依靠计算机的计算能力。在这种情况下，网络犯罪分子使用 XMRig 生成 Monero，这种被认为无法追踪的加密货币。这种开源软件会降低电脑性能，同时让黑客发财致富。 XMRig 的修改版本是通过 SteelFox 安装在计算机上的。几个月前，XMRig 已经出现在代码中Microsoft Office 盗版版本。

13 个目标网络浏览器

最后，SteelFox 趁机从 13 个网络浏览器中窃取数据，即谷歌浏览器、Opera、Opera GX、Brave、Firefox、Yandex、Wave、Midori、Avast、Vivaldi、Dragon、Chedot 和 Coc Coc。该恶意软件主要针对存储的信用卡、浏览历史记录和 cookie。这是敏感数据，可能导致银行账户被抢劫或其他攻击。在 Mozilla Firefox 上，收集访问过的地点列表也需要时间。

“SteelFox 不针对任何特定组织或个人。相反，它大规模地发挥作用，提取可以稍后处理的每一位数据。””，卡巴斯基解释道。

基于 SteelFox 的活动的起源是“大规模感染”卡巴斯基于 2024 年 8 月识别出该信息。目前，SteelFox 受害者居住在欧洲以外的国家，例如巴西、中国、俄罗斯、墨西哥、阿拉伯联合酋长国、埃及、阿尔及利亚、越南、印度和斯里兰卡。

🔴为了不错过任何01net新闻，请关注我们谷歌新闻等WhatsApp。

来源 ： 卡巴斯基