Эксперты по безопасности предупреждают о новой хакерской стратегии, нацеленной на драйверы Windows
Как будто для вашего компьютера с Windows уже недостаточно угроз, вот еще одна, с которой следует быть осторожным. «Лаборатория Касперского» сообщает , что десятки тысяч взломанных компьютеров заражены, поскольку киберпреступники рекламируют поддельные активаторы и программы-взломщики, чтобы заманить ничего не подозревающих пользователей для использования определенного программного обеспечения, такого как AutoCAD, JetBrains и Foxit PDF Editor.
Вредоносный пакет под названием SteelFox незаметно распространяется с февраля 2023 года, но в последнее время его распространение резко возросло. Вредоносное ПО распространяется через торрент-трекеры и форумы, где используется как инструмент для активации аутентичных версий ранее упомянутого ПО.
Эксперты «Лаборатории Касперского» предупреждают, что вредоносное ПО имитирует криптовалюты и крадет конфиденциальную финансовую и нефинансовую информацию с ваших устройств. Когда вы устанавливаете поддельный русификатор, добавляется уязвимый драйвер под названием WinRingO.sys, который восстанавливает CVE-2021-41285 и CVE-2020-14979, уязвимости четырех- и трехлетней давности, которые дают хакерам полный доступ к вашему компьютеру.
Когда хакеры получают доступ к этим уязвимостям, они подключают XMRig — программу, которая крадет компьютерные ресурсы для майнинга криптовалюты — атака, известная как криптоджекинг . XMRig использует ваше электричество, мощность ПК и Интернет для майнинга Monero и других криптовалют, делая ваш компьютер бесполезным. Также используется программа для кражи информации, позволяющая получать данные из 13 веб-браузеров, включая историю посещений, информацию о кредитной карте, файлы cookie сеанса, сетевые данные и системную информацию. Также устанавливается соединение по протоколу удаленного рабочего стола (RDP).
В отчете также упоминается вредоносная публикация, содержащая полные инструкции о том, как незаконно запустить программное обеспечение. Далее Касперский говорит, что «цепочка выполнения выглядит легитимной до момента распаковки файлов». Вредоносное программное обеспечение вставляется в процесс и добавляет машинный код, запускающий Steelfox.
Касперский также заявляет, что на данный момент он заблокировал 11 000 атак, но это число может быть намного больше. Затронутые пользователи находятся по всему миру, в том числе в таких странах, как Мексика, Бразилия, Россия, Китай, ОАЭ, Алжир, Египет, Вьетнам, Шри-Ланка и Индия.
Вы можете оставаться в безопасности, загружая программное обеспечение только из законных источников, и отличная идея — иметь антивирусное программное обеспечение высшего уровня, такое как Bitdefender .