Kaspersky-Forscher haben Spuren einer neuen Malware entdeckt, die Windows-Computer angreift. Getauft SteelFoxDas Virus ist seit Februar 2023 im Umlauf, hat aber in den letzten Monaten sein Tempo beschleunigt. Das „neue Reihe von Crimeware“ Missbrauch „Windows-Dienste und Treiber“.
Laut Kasperskys Untersuchung wird SteelFox über Forenbeiträge oder verbreitet Torrent-Dateien die Zugriff auf gecrackte Software wie AutoCAD versprechen. Internetnutzer laden dann eine komprimierte Datei auf ihren Computer herunter. Nach dem Entpacken installiert die Datei die Malware.
Tatsächlich scheint der Dateiausführungsprozess bis zur Dekomprimierungsphase legitim zu sein. An diesem Punkt wird eine schädliche Funktion eingeschleust, die dazu führt, dass der Virus auf den Plan tritt, heißt es im Bericht von Kaspersky:
„Vor einer legitimen Funktion wird eine Schadfunktion eingefügt, die dafür verantwortlich ist, Schadcode auf dem System des Zielbenutzers abzulegen.“
Lesen Sie auch: Datendiebstahl unter Windows im Gange – eine Welle schädlicher Werbung erfasst PCs
Geheimes Krypto-Mining
SteelFox wird beschrieben als ein Dropper-Virusoder Dropper auf Französisch. Kurz gesagt, die Malware ist so programmiert, dass sie später andere Viren installiert. Es ist das Einfallstor für jeglichen Missbrauch, einschließlich des Diebstahls personenbezogener Daten.
Wie Kaspersky herausfand, ist SteelFox auch so programmiert, dass es die Datei WinRing0.sys ausführt, einen Treiber, der mehrere Fehler aufweist Sicherheit. Es werden Schwachstellen ausgenutzt Erhalten Sie eine Rechteausweitung auf Systemebene. Letztendlich erhält der Virus uneingeschränkten Zugriff auf alle Ressourcen der Maschine.
Dabei macht sich die Schadsoftware dies zunutze Kryptowährungen ohne Ihr Wissen schürfen indem Sie sich auf die Rechenleistung Ihres Computers verlassen. In diesem Fall generieren Cyberkriminelle mit XMRig Monero, die als nicht auffindbar geltende Kryptowährung. Diese Open-Source-Software verringert die Leistung des PCs und macht Hackern einen Vorteil. Über SteelFox wird eine modifizierte Version von XMRig auf dem Computer installiert. Bereits vor einigen Monaten wurde XMRig im Code von Raubkopien von Microsoft Office gefunden.
13 gezielte Webbrowser
Schließlich nutzt SteelFox die Gelegenheit, um Daten von 13 Webbrowsern abzugreifen, nämlich Google Chrome, Opera, Opera GX, Brave, Firefox, Yandex, Wave, Midori, Avast, Vivaldi, Dragon, Chedot und Coc Coc. Die Malware zielt hauptsächlich auf gespeicherte Kreditkarten, den Browserverlauf und Cookies ab. Hierbei handelt es sich um sensible Daten, die zur Plünderung von Bankkonten oder anderen Straftaten führen können. Auch bei Mozilla Firefox dauert es einige Zeit, die Liste der besuchten Orte zu sammeln.
„SteelFox zielt nicht auf eine bestimmte Organisation oder Person ab. Stattdessen agiert es in großem Maßstab und extrahiert jedes Datenbit, das später verarbeitet werden kann.“erklärt Kaspersky.
Die auf SteelFox basierende Kampagne liegt im Rückstand„Eine massive Infektion“ von Kaspersky im August 2024 identifiziert. Derzeit leben SteelFox-Opfer in Ländern außerhalb Europas, wie Brasilien, China, Russland, Mexiko, den Vereinigten Arabischen Emiraten, Ägypten, Algerien, Vietnam, Indien und Sri Lanka.
???? Um keine Neuigkeiten von 01net zu verpassen, folgen Sie uns auf Google News und WhatsApp.
Quelle :
Kaspersky
