O malware SteelFox mascara-se sob a aparência de softwares populares, como o Foxit PDF Editor e AutoCAD, com o intuito de roubar dados pessoais e bancários dos usuários infectados, além de possuir capacidades de mineração de criptomoedas.
Segundo especialistas da empresa de cibersegurança Kaspersky, o Brasil figura entre os principais alvos dessa ameaça cibernética.
Disseminado por cibercriminosos em fóruns e por meio de programas de torrent, apresentando-se como um 'crack' para ativar softwares pagos, o SteelFox explora vulnerabilidades do sistema operacional Windows.
A Kaspersky informa que o malware emprega técnicas para elevar seus privilégios no sistema, similares às usadas por grupos especializados em ransomware.
O SteelFox já fez vítimas em diversos países, incluindo Brasil, China, Egito, México, Rússia, Argélia, Vietnã, Índia, e Sri Lanka.
"Em agosto de 2024, nos deparamos com uma disseminação massiva causada por um pacote desconhecido que compreendia um malware voltado para mineração e roubo de dados", declaram os pesquisadores da Kaspersky.
"Observamos que a campanha havia começado em fevereiro de 2023.Embora o malware não tenha apresentado evoluções significativas desde então, ele vem sendo progressivamente alterado para escapar da detecção".
A vulnerabilidade do usuário que busca 'crackear' softwares piratas facilita a invasão do malware.
Oferecendo passos de ativação, o SteelFox engana a vítima para que, ao seguir tais instruções acreditando na autenticidade do software desejado, inadvertidamente permita a infecção de seu sistema.
Ao adquirir direitos de administrador, o SteelFox instala um serviço que opera o "WinRing0.sys" (ativando a mineração de criptomoedas), um driver suscetível às vulnerabilidades
CVE-2020-14979
e
CVE-2021-41285
, alcançando assim o nível NT/SYSTEM.
Dentre os dados coletados pelo SteelFox estão informações pessoais, dados bancários, cookies e históricos de navegação de uma gama de navegadores e aplicativos incluindo Google Chrome, Opera, Brave, Firefox, Yandex, Wave, Vivaldi, Chedot, Coccoc, entre outros.
Até o momento, estima-se que o malware já tenha atingido milhares de vítimas em diversas partes do mundo.
A Kaspersky alertou para mais de 11 mil detecções dessa ameaça.
Em um comentário sobre o impacto do SteelFox, a Kaspersky destaca: "SteelFox emergiu recentemente como um pacote de crimeware abrangente.
Sua capacidade de extrair uma vasta gama de dados do usuário é notável.
A sofisticada combinação de C++ com bibliotecas externas confere a este malware uma potência extraordinária.
A implementação de TLSv1.3 e a fixação de SSL asseguram uma comunicação segura para a coleta de dados sigilosos.
O SteelFox não mira em organizações ou indivíduos específicos, agindo em grande escala para extrair quaisquer dados que posteriormente possam ser processados", conclui a análise da Kaspersky.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...