Los investigadores de Kaspersky han descubierto rastros de un nuevo malware que ataca a los ordenadores con Windows. Bautizado acerofoxel virus ha estado operando desde febrero de 2023, pero ha acelerado el ritmo en los últimos meses. Este “nuevo conjunto de software criminal” abuso “Servicios y controladores de Windows”.
Según la investigación de Kaspersky, SteelFox se difunde a través de publicaciones en foros o archivos torrent que prometen acceso a software crackeado, como AutoCAD. Luego, los usuarios de Internet descargarán un archivo comprimido a su computadora. Una vez descomprimido, el archivo instalará el malware.
De hecho, el proceso de ejecución del archivo parece legítimo hasta la etapa de descompresión. En ese momento, se inyecta una función maliciosa, lo que hace que el virus entre en escena, informa el informe de Kaspersky:
“Antes de una función legítima, se inserta una función maliciosa que es responsable de colocar código malicioso en el sistema del usuario objetivo”.
Lea también: Robo de datos en curso en Windows: una ola de anuncios maliciosos está arrasando las PC
Minería clandestina de criptomonedas
SteelFox se describe como un virus goteroo cuentagotas en francés. En resumen, el malware está programado para instalar otros virus más adelante. Es la puerta de entrada a todos los abusos, incluido el robo de datos personales.
Según descubrió Kaspersky, SteelFox también está programado para ejecutar el archivo WinRing0.sys, un controlador vulnerable a varios fallos. seguridad. Explotará las vulnerabilidades para Obtenga una escalada de privilegios a nivel del sistema. Al final, el virus obtiene acceso ilimitado a todos los recursos de la máquina.
En el proceso, el malware aprovechará esto para minar criptomonedas sin tu conocimiento confiando en la potencia informática de su computadora. En este caso, los ciberdelincuentes generan Monero, la criptomoneda considerada imposible de rastrear, con XMRig. Este software de código abierto degradará el rendimiento de la PC y enriquecerá a los piratas informáticos. Es a través de SteelFox que se instala una versión modificada de XMRig en la máquina. Hace unos meses, XMRig ya aparecía en el código de versiones pirateadas de Microsoft Office.
13 navegadores web específicos
Finalmente, SteelFox aprovecha la oportunidad para extraer datos de 13 navegadores web, a saber, Google Chrome, Opera, Opera GX, Brave, Firefox, Yandex, Wave, Midori, Avast, Vivaldi, Dragon, Chedot y Coc Coc. El malware se dirige principalmente a tarjetas de crédito almacenadas, historial de navegación y cookies. Se trata de datos confidenciales que pueden dar lugar al saqueo de cuentas bancarias u otras ofensivas. En Mozilla Firefox, también se necesita tiempo para recopilar la lista de lugares visitados.
“SteelFox no se dirige a ninguna organización o persona específica. En cambio, actúa a escala masiva, extrayendo cada bit de datos que puede procesarse más adelante”.explica Kaspersky.
La campaña basada en SteelFox queda atrás“una infección masiva” identificado por Kaspersky en agosto de 2024. Por el momento, las víctimas de SteelFox residen en países fuera de Europa, como Brasil, China, Rusia, México, Emiratos Árabes Unidos, Egipto, Argelia, Vietnam, India y Sri Lanka.
???? Para no perderte ninguna novedad de 01net, síguenos en Google News y WhatsApp.
Fuente :
Kaspersky
