Специалисты «Лаборатории Касперского» обнаружили новый троян, который не только крадет данные пользователей, но и майнит криптовалюту на зараженных компьютерах. В компании его назвали SteelFox.
С августа по конец октября 2024 г. специалисты лаборатории зафиксировали более 11 000 атак, совершенных хакерами в разных странах с помощью этого софта. Больше всего таких атак (20%) пришлось на Бразилию, по 8% – на Китай и на Россию.
SteelFox распространяется под видом неофициального программного обеспечения (ПО), которое используется для бесплатной активации популярных программ, говорит представитель «Лаборатории Касперского». Троян распространяется на форумах, торрент-трекерах, на GitHub.
Один из компонентов SteelFox – это майнер с открытым исходным кодом, говорит руководитель Kaspersky GReAT в России Дмитрий Галов. Атакующие используют мощности зараженных устройств, чтобы майнить криптовалюту, вероятнее всего Monero.
Второй компонент SteelFox – это программа-стилер, которая может собирать истории посещенных сайтов, данные учетных записей и банковских карт, а также сведения об установленном ПО, антивирусных решениях и отправлять эту информацию атакующим. Также троянец способен передавать пароли от WiFi-сетей, информацию о системе и часовом поясе, говорит Галов.
Как говорит руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров, совокупный ущерб от атак с использованием подобного вредоносного ПО (ВПО) может достигать сотен миллионов долларов, учитывая как прямые финансовые потери, так и расходы на восстановление систем и защиту данных.
Самостоятельно определить, заражено ли устройство стилером или скрытым майнером, достаточно сложно, отмечают эксперты «Лаборатории Касперского». В таких случаях речь может идти лишь о косвенных признаках, например перегреве устройства (в случае с майнером), расходе большого объема интернет-трафика, появлении странных уведомлений или незнакомых программ, которые пользователь не устанавливал.
Так как в России с недавнего времени майнинг криптовалюты законодательно урегулирован, использование хакерами вирусов для скрытого майнинга может стать более распространенным явлением, предупреждают эксперты.