2024-11-07T20:08:01+10:00 2024-11-07T20:08:01+10:00

«Лаборатория Касперского» разобрала новый троян. Под угрозой любой смартфон

Фото: freepik.com |  «Лаборатория Касперского» разобрала новый троян. Под угрозой любой смартфон
Фото: freepik.com

Специалисты «Лаборатории Касперского» обнаружили новый троян, который не только крадет данные пользователей, но и майнит криптовалюту на зараженных компьютерах. В компании его назвали SteelFox.

С августа по конец октября 2024 г. специалисты лаборатории зафиксировали более 11 000 атак, совершенных хакерами в разных странах с помощью этого софта. Больше всего таких атак (20%) пришлось на Бразилию, по 8% – на Китай и на Россию.

SteelFox распространяется под видом неофициального программного обеспечения (ПО), которое используется для бесплатной активации популярных программ, говорит представитель «Лаборатории Касперского». Троян распространяется на форумах, торрент-трекерах, на GitHub.

Один из компонентов SteelFox – это майнер с открытым исходным кодом, говорит руководитель Kaspersky GReAT в России Дмитрий Галов. Атакующие используют мощности зараженных устройств, чтобы майнить криптовалюту, вероятнее всего Monero.

Второй компонент SteelFox – это программа-стилер, которая может собирать истории посещенных сайтов, данные учетных записей и банковских карт, а также сведения об установленном ПО, антивирусных решениях и отправлять эту информацию атакующим. Также троянец способен передавать пароли от WiFi-сетей, информацию о системе и часовом поясе, говорит Галов.

Как говорит руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров, совокупный ущерб от атак с использованием подобного вредоносного ПО (ВПО) может достигать сотен миллионов долларов, учитывая как прямые финансовые потери, так и расходы на восстановление систем и защиту данных.

Самостоятельно определить, заражено ли устройство стилером или скрытым майнером, достаточно сложно, отмечают эксперты «Лаборатории Касперского». В таких случаях речь может идти лишь о косвенных признаках, например перегреве устройства (в случае с майнером), расходе большого объема интернет-трафика, появлении странных уведомлений или незнакомых программ, которые пользователь не устанавливал.

Так как в России с недавнего времени майнинг криптовалюты законодательно урегулирован, использование хакерами вирусов для скрытого майнинга может стать более распространенным явлением, предупреждают эксперты.

Самые свежие материалы от KONKURENT.RU - с прямой доставкой в Telegram
НОВОСТИ ПАРТНЕРОВ