Эксперты «Лаборатории Касперского» выявили новый троян под названием SteelFox, который одновременно крадет личные данные пользователей и использует их устройства для майнинга криптовалюты. С августа по конец октября 2024 года специалисты зафиксировали более 11 000 атак, совершенных с использованием этого вредоносного ПО в различных странах. Больше всего атак было зафиксировано в Бразилии — 20%, а также в Китае и России (по 8%).
Троян распространяется под видом бесплатных программ для активации популярных приложений, которые можно найти на форумах, торрент-трекерах и GitHub. По словам экспертов, SteelFox состоит из двух основных компонентов: майнера и программы-стилера. Майнер использует ресурсы зараженных устройств для добычи криптовалюты, скорее всего, Monero, в то время как стилер собирает личную информацию, включая истории посещенных сайтов, данные учетных записей, банковских карт и сведения о программном обеспечении на устройстве. Вредонос также может передавать пароли от WiFi-сетей и информацию о системе.
По словам Дмитрия Галова, руководителя Kaspersky GReAT в России, атаки с использованием SteelFox могут привести к значительным финансовым убыткам. Эксперт рынка НТИ SafeNet Игорь Бедеров предупреждает, что совокупные потери от таких атак могут достигать сотен миллионов долларов, включая как прямые убытки, так и затраты на восстановление данных и защиту систем.
Определить, заражено ли устройство, довольно сложно, так как признаки заражения могут быть косвенными. Пользователи могут заметить перегрев устройств, повышенный расход интернет-трафика, появление незнакомых программ или уведомлений.
В свете недавних изменений в российском законодательстве, касающихся майнинга криптовалют, использование таких вирусов для скрытого майнинга может стать более распространенным явлением, предупреждают эксперты.