Эксперты «Лаборатории Касперского» выявили новый вирус, который не только похищает информацию, но и занимается майнингом криптовалюты на заражённых устройствах. Новый троянец назвали SteelFox.
SteelFox распространяется под видом неофициального ПО, которое используется для бесплатной активации популярных программ.
В частности, речь идёт о поддельных активаторах для AutoCAD — системы автоматизированного проектирования и черчения, Foxit PDF Editor — приложения для редактирования PDF-документов и продуктов JetBrains — инструментов для разработки на популярных языках программирования. Встретить SteelFox можно на форумах, торрент-трекерах и GitHub.
В этом вредоносном ПО есть возможности для майнинга и стилинга: оно использует ресурсы заражённых компьютеров для добычи криптовалюты, а также крадёт личные данные пользователей и передаёт их злоумышленникам.
Чтобы свести к минимуму возможные опасности, «Лаборатория Касперского» советует:
— устанавливать программы только из проверенных источников;
— поддерживать актуальность операционной системы и всех установленных программ.
До этого российские энергетические компании, заводы, поставщики и разработчики электронных компонентов столкнулись с вирусными атаками, вызванными шпионским программным обеспечением под названием Unicorn. Как отмечали в «Лаборатории Касперского», зловред уникальный по своей стратегии.
Ранее www1.ru сообщал, что мошенники научились запускать вирус-троян через Telegram-каналы о финансах. Хакеры добавляют к публикациям архивы, содержащие вредоносные файлы с расширениями .lnk,.com и .cmd. Когда пользователь открывает эти файлы, на его устройство попадает вирус DarkMe.С.
Читать материалы по теме:
В Telegram появилась новая схема мошенничества под видом «советов по безопасности»
