Експерти з кібербезпеки виявили нове комплексне шкідливе програмне забезпечення SteelFox, яке поєднує функції криптомайнера та крадія конфіденційних даних. За останні три місяці зафіксовано понад 11 000 випадків зараження, причому найбільше постраждали користувачі з Бразилії (20%), Китаю (8%) та Росії (8%).
Витончені методи поширення та маскування
Зловмисники демонструють високий рівень технічної підготовки, розповсюджуючи SteelFox через популярні торрент-трекери, форуми та навіть платформу GitHub. Шкідливе ПЗ маскується під активатори широковживаних програм, зокрема AutoCAD, Foxit PDF Editor та продуктів JetBrains. Для підвищення системних привілеїв використовується вразливий драйвер WinRing0.sys, що експлуатує відомі вразливості CVE-2020-14979 та CVE-2021-41285.
Інноваційні технічні рішення
SteelFox використовує передові методи для забезпечення стабільної роботи та захисту від виявлення. Комунікація з командним центром здійснюється через захищений канал із застосуванням SSL-пінінгу та протоколу TLS 1.3. Для майнінгу криптовалюти впроваджено модифіковану версію відкритого майнера XMRig, що орієнтований на видобуток Monero.
Комплексний механізм викрадення даних
Вбудований модуль викрадення даних націлений на широкий спектр конфіденційної інформації:
– Браузерні дані (включаючи історію відвідувань, облікові записи та банківську інформацію)
– Паролі від Wi-Fi мереж
– Системну інформацію та конфігурацію
– Дані про встановлене ПЗ та антивірусний захист
Подвійна стратегія монетизації
Зловмисники реалізували ефективну модель подвійного прибутку: постійний дохід від криптомайнінгу та потенційний заробіток від продажу викрадених даних на тіньових ринках. Така стратегія відображає сучасний тренд максимізації прибутку від шкідливих кампаній.
Для ефективного захисту від загроз типу SteelFox критично важливо дотримуватися базових правил кібергігієни: використовувати виключно ліцензійне ПЗ з офіційних джерел, регулярно оновлювати програмне забезпечення та застосовувати сучасні засоби кіберзахисту. Особливу увагу слід приділяти перевірці джерел завантаження програм та категорично уникати використання неліцензійних активаторів.
