I ricercatori di Kaspersky hanno scoperto tracce di un nuovo malware che attacca i computer Windows. Battezzato SteelFoxil virus è operativo dal febbraio 2023, ma negli ultimi mesi ha accelerato il ritmo. Questo “nuova serie di crimeware” abuso “Servizi e driver Windows”.
Secondo l'indagine di Kaspersky, SteelFox si diffonde attraverso i post del forum o file torrent che promettono l'accesso a software crackati, come AutoCAD. Gli utenti di Internet scaricheranno quindi un file compresso sul proprio computer. Una volta decompresso, il file installerà il malware.
In effetti, il processo di esecuzione del file appare legittimo fino alla fase di decompressione. A quel punto viene inserita una funzione dannosa che fa entrare in scena il virus, riporta il rapporto di Kaspersky:
“Prima di una funzione legittima viene inserita una funzione dannosa che ha il compito di inserire codice dannoso nel sistema dell'utente preso di mira.”
Leggi anche: Furto di dati in corso su Windows: un'ondata di annunci dannosi sta investendo i PC
Mining clandestino di criptovalute
SteelFox è descritto come un virus contagocceo contagocce in francese. In breve, il malware è programmato per installare successivamente altri virus. È la porta d’accesso a tutti gli abusi, compreso il furto di dati personali.
Come ha scoperto Kaspersky, SteelFox è programmato anche per eseguire il file WinRing0.sys, un driver vulnerabile a diversi difetti sicurezza. Sfrutterà le vulnerabilità a Ottieni l'escalation dei privilegi a livello di sistema. Alla fine il virus ottiene un accesso illimitato a tutte le risorse della macchina.
Nel processo, il malware ne trarrà vantaggio estrarre criptovalute a tua insaputa affidandosi alla potenza di calcolo del tuo computer. In questo caso i cybercriminali generano Monero, la crypto considerata non tracciabile, con XMRig. Questo software open Source degraderà le prestazioni del PC arricchendo gli hacker. È tramite SteelFox che sulla macchina viene installata una versione modificata di XMRig. Qualche mese fa XMRig era già stato trovato nel codice delle versioni piratate di Microsoft Office.
13 browser web mirati
Infine, SteelFox coglie l'opportunità di sottrarre dati da 13 browser Web, ovvero Google Chrome, Opera, Opera GX, Brave, Firefox, Yandex, Wave, Midori, Avast, Vivaldi, Dragon, Chedot e Coc Coc. Il malware prende di mira principalmente le carte di credito memorizzate, la cronologia di navigazione e i cookie. Si tratta di dati sensibili che possono portare al saccheggio dei conti bancari o ad altre offensive. Su Mozilla Firefox ci vuole anche del tempo per raccogliere l'elenco dei luoghi visitati.
“SteelFox non prende di mira alcuna organizzazione o persona specifica. Agisce invece su scala di massa, estraendo ogni bit di dati che può essere elaborato in seguito.”spiega Kaspersky.
La campagna basata su SteelFox è alle spalle“un’infezione massiccia” identificati da Kaspersky nell'agosto 2024. Per il momento, le vittime di SteelFox risiedono in paesi extraeuropei, come Brasile, Cina, Russia, Messico, Emirati Arabi Uniti, Egitto, Algeria, Vietnam, India e Sri Lanka.
???? Per non perdere nessuna novità di 01net, seguici su Google News e WhatsApp.
Fonte :
Kaspersky
