Az új SteelFox malware szoftveraktivátorokat utánoz
Egy új SteelFox nevű malware kriptopénzt bányászik és hitelkártya adatokat lop el a „bring your own vulnerable driver” technikát használva, hogy SYSTEM jogosultságokat szerezzen Windows gépeken. A kártevő csomag dropperét fórumokon és torrent trackeren keresztül terjesztik, mint egy crack eszközt, amely különböző szoftverek, például a Foxit PDF Editor, a JetBrains és az AutoCAD legitim verzióit aktiválja. A sérülékeny illesztőprogram használata a jogosultságok kiterjesztéséhez gyakori az államilag támogatott fenyegető szereplők és ransomware csoportok tevékenységében. Most azonban úgy tűnik, hogy a technika kiterjed az stealer-kel végrehajtott támadásokra is.
A Kaspersky kutatói 2024. augusztusban fedezték fel a SteelFox kampányt, de azt mondják, hogy a kártevő 2023 februárja óta létezik, és az utóbbi időben több csatornán keresztül (pl. torrentek, blogok és fórumokon közzétett bejegyzések) egyre nagyobb mértékben terjed. A vállalat szerint védelmi termékei 11 000 alkalommal észlelték és blokkolták a SteelFox támadásokat.
A Kaspersky által észlelt fenyegetés: HEUR:Trojan.Win64.SteelFox.gen, Trojan.Win64.SteelFox.*.
