Эксперты по безопасности предупреждают о новой хакерской стратегии, нацеленной на драйверы Windows

Эксперты по безопасности предупреждают о новой хакерской стратегии, нацеленной на драйверы Windows

Как аналитик с более чем двадцатилетним опытом работы в области кибербезопасности, я не могу не подчеркнуть важность бдительности при загрузке программного обеспечения, особенно если оно получено не из надежного источника. Последний отчет о SteelFox является ярким напоминанием о постоянно меняющемся ландшафте угроз, в котором нам всем необходимо ориентироваться.


Остерегаться! Ваш компьютер с Windows может столкнуться с еще одной угрозой. По данным Касперского, многие компьютеры были взломаны из-за того, что киберпреступники продвигали ложные активаторы и обходные пути для таких программ, как AutoCAD, JetBrains и Foxit PDF Editor. Эти поддельные инструменты используются для того, чтобы обманом заставить неосторожных пользователей загрузить их.

С февраля 2023 года постепенно распространяется скрытое вредоносное ПО, известное как SteelFox. Однако в последнее время его распространение значительно расширилось. Это вредоносное ПО распространяется через торрент-трекеры и интернет-форумы, где служит средством активации легальных версий ранее упомянутого программного обеспечения.

Рекомендуемые видео

Как исследователь, я хотел бы предостеречь вас от типа вредоносного ПО, которое выдает себя за криптовалютное программное обеспечение, но тайно похищает конфиденциальные финансовые и нефинансовые данные с ваших устройств. Это мошенническое программное обеспечение при установке устанавливает слабый драйвер WinRingO.sys, который реактивирует две старые уязвимости — CVE-2021-41285 (от 2021 года) и CVE-2020-14979 (от 2020 года). Эти давние слабости предоставляют хакерам неограниченный контроль над вашим компьютером.

Когда хакеры получают доступ к этим уязвимостям, они подключают XMRig — программу, которая крадет компьютерные ресурсы для майнинга криптовалюты — атака, известная как криптоджекинг. XMRig использует ваше электричество, мощность ПК и Интернет для майнинга Monero и других криптовалют, делая ваш компьютер бесполезным. Также вставлен инструмент для кражи информации для получения данных из 13 веб-браузеров, включая историю посещений, информацию о кредитной карте, файлы cookie сеанса, сетевые данные и системную информацию. Также устанавливается соединение по протоколу удаленного рабочего стола (RDP).

В отчете также упоминается вредоносная публикация, содержащая полные инструкции о том, как незаконно запустить программное обеспечение. Далее Касперский говорит, что «цепочка выполнения выглядит легитимной до момента распаковки файлов». Вредоносное программное обеспечение вставляется в процесс и добавляет машинный код, запускающий Steelfox.

На данный момент Касперский предотвратил около 11 000 кибератак, но фактическое число может быть значительно выше. Пользователи, подвергшиеся этим атакам, разбросаны по всему миру. Об инцидентах сообщалось в таких странах, как Мексика, Бразилия, Россия, Китай, Объединенные Арабские Эмираты, Алжир, Египет, Вьетнам, Шри-Ланка и Индия.

Разумно обеспечить свою безопасность, загружая программное обеспечение исключительно с надежных сайтов, а использование надежных антивирусных решений, таких как Bitdefender, может быть очень полезным.

Смотрите также

2024-11-08 01:57