Una nueva amenaza informática se dirige a los usuarios de Windows explotando vulnerabilidades ocultas. Este malware se propaga a través de versiones pirateadas de software popular y compromete la seguridad de miles de computadoras en todo el mundo. Su ingenioso método de infección le permite eludir fácilmente las protecciones antivirus.
Los ataques de malware aumentan y son cada vez más sofisticado. Una campaña reciente, denominada CRON#TRAP por expertos en ciberseguridad, utilizó un simple correo electrónico de phishing para infectar PC con Windows mediante la instalación de una máquina virtual Linux. Esto permitió a los piratas informáticos evitar los antivirus y tomar el control total de las computadoras. Hoy, otro campaña de malware similar preocupa a los especialistas por su capacidad de explotar vulnerabilidades de un ex piloto e instalar software peligroso.
Una nueva campaña, apodada acerofox – Steel Fox – dirigido a usuarios de Windows a través de software pirateado. Los ciberdelincuentes utilizan “grietas”falsificado para programas como Editor de PDF Foxit, JetBrains o autocad para convencer a los usuarios de que instalen un controlador vulnerable. Este último le permite lanzar una serie de malware que comprometen el dispositivo infectado.
SteelFox instala cryptominer y spyware en PC vulnerables con Windows
La clave de este ataque es la adición de un controlador llamado WinRing0.sys, conocido por reactivar viejas vulnerabilidades (CVE-2020-14979 y CVE-2021-41285). Una vez instalado el controlador, SteelFox instala XMRig, un criptominero que explota la potencia informática del PC para generar criptomonedas como Monero, mientras hace el dispositivo prácticamente inutilizable. Este software consume muchos recursos y electricidad, hasta el punto de que el usuario ya no puede utilizar su ordenador con normalidad.
Además del criptominero, SteelFox instala un software espía capable de recopilar información sensible. Este programa puede extraer el historial de navegación, cookies y información de pago de múltiples navegadores, lo que pone en riesgo los datos privados de los usuarios. Para protegerse contra este tipo de amenazas, se recomienda evitar descargar versiones no oficiales de software y mantener los controladores y los sistemas actualizados para reducir posibles vulnerabilidades. Usar un antivirus actualizado y evitar hacer clic en enlaces o archivos sospechosos también ayuda a limitar el riesgo de infección.
Fuente: Computadora que suena
