In einer Veröffentlichung auf seiner Securelist-Website berichtet Kaspersky über eine neue Bedrohung, die auf Windows-PCs abzielt und vertrauliche Informationen von Opfern, einschließlich Zahlungsdaten, stehlen kann. Diese Malware namens SteelFox wurde im August identifiziert, obwohl die Kampagne im Jahr 2023 begann. Um die Malware zu verbreiten, verteilte ihr Autor Links in Foren oder auf Torrent-Sites, um kostenlose Dienstprogramme wie Foxit PDF Editor oder AutoCAD herunterzuladen.
Aber bei der Installation verteilter Software nutzen Hacker die Gelegenheit, Schadcode einzuschleusen, der es ihnen ermöglicht, Kryptowährungen auf dem Gerät des Opfers zu schürfen, aber auch sensible Informationen zu stehlen. SteelFox würde sich an Benutzer beliebter Browser richten, darunter Chrome, Opera, Firefox oder Brave unter Windows. Und es wäre in der Lage, Cookies, Kreditkartendaten, den Browserverlauf sowie besuchte Orte (für Mozilla Firefox-Besucher) zu extrahieren.
Seien Sie vorsichtig, was Sie herunterladen
„Diese Kampagne richtet sich nicht an bestimmte Einzelpersonen oder Organisationen. Vielmehr greift es in großem Umfang an und infiziert jeden, der auf die kompromittierte Software stößt. Zum Zeitpunkt dieser Studie hatten unsere Sicherheitslösungen diese Bedrohung mehr als 11.000 Mal erkannt. Zielgruppe sind Benutzer verschiedener beliebter Anwendungen wie AutoCAD, JetBrains und Foxit.“sagt Kaspersky.
Um nicht in diese Falle zu tappen, empfiehlt Kaspersky, Anwendungen nur von offiziellen Entwicklerseiten herunterzuladen und ein Antivirenprogramm zu verwenden. Andernfalls kann dieser groß angelegte Angriff nicht zugeschrieben werden, da es sich bei den Konten, die die Download-Links verteilen, entweder um kompromittierte Konten oder um „unerfahrene“ Benutzer handelt, die nicht erkennen, dass sie eine Malware verbreiten.
- Kaspersky hat eine neue Bedrohung namens SteelFox identifiziert, die es auf Windows-Benutzer abgesehen hat
- Diese Malware wird über bekannte Software-Download-Links verbreitet
- Sobald die Datei installiert ist, infiziert sie den Computer des Opfers, um Kryptowährungen zu schürfen und sensible Daten, wie z. B. Zahlungsdaten, zu stehlen
- Laut Kaspersky zielt der Angriff nicht auf bestimmte Personengruppen ab, sondern erfolgt in großem Umfang
???? Um keine Neuigkeiten von Presse-citron zu verpassen, folgen Sie uns auf Google News und WhatsApp.
Paar: Bitdefender