Alsof er nog niet genoeg bedreigingen voor uw Windows-computer zijn, is er nog een bedreiging waarmee u voorzichtig moet zijn. Kaspersky meldt dat tienduizenden gecompromitteerde pc’s worden geïnfecteerd terwijl cybercriminelen reclame maken voor valse activators en cracks om nietsvermoedende gebruikers te lokken voor bepaalde software zoals AutoCAD, JetBrains en Foxit PDF Editor.
Het kwaadaardige pakket genaamd SteelFox verspreidt zich stilletjes sinds februari 2023, maar de verspreiding ervan is onlangs geëxplodeerd. De malware wordt verspreid via torrent-trackers en forums, waar het wordt gebruikt als hulpmiddel om authentieke versies van de eerder genoemde software te activeren.
De experts van Kaspersky waarschuwen dat de malware cryptocurrencies nabootst en gevoelige financiële en niet-financiële informatie van uw apparaten steelt. Wanneer u de nep-crack installeert, wordt een kwetsbaar stuurprogramma met de naam WinRingO.sys toegevoegd dat CVE-2021-41285 en CVE-2020-14979 herstelt, vier- en drie jaar oude kwetsbaarheden die hackers volledige toegang tot uw pc geven.
Wanneer hackers toegang krijgen tot deze kwetsbaarheden, voegen ze XMRig toe, een programma dat computerbronnen steelt om cryptocurrency te minen, een aanval die bekend staat als cryptojacking. XMRig gebruikt uw elektriciteit, pc-stroom en internet om Monero en andere cryptocurrencies te minen, waardoor uw pc onbruikbaar wordt. Er is ook een info-stealer ingevoegd om gegevens uit 13 webbrowsers op te halen, waaronder browsegeschiedenis, creditcardgegevens, sessiecookies, netwerkgegevens en systeeminformatie. Er wordt ook een Remote Desktop Protocol (RDP)-verbinding tot stand gebracht.
Het rapport maakte ook melding van een kwaadaardige post met volledige instructies over hoe de software illegaal kon worden gelanceerd. Verder zegt Kaspersky dat “de uitvoeringsketen er legitiem uitziet tot het moment dat de bestanden worden uitgepakt.” De schadelijke software wordt in het proces ingevoegd en voegt de machinecode toe die Steelfox start.
Kaspersky zegt ook dat het tot nu toe 11.000 aanvallen heeft geblokkeerd, maar het aantal kan gemakkelijk nog veel hoger zijn. Getroffen gebruikers zijn wereldwijd aanwezig, ook in landen als Mexico, Brazilië, Rusland, China, de Verenigde Arabische Emiraten, Algerije, Egypte, Vietnam, Sri Lanka en India.
U kunt veilig blijven door alleen software van legitieme bronnen te downloaden, en antivirussoftware van het hoogste niveau, zoals Bitdefender, is een geweldig idee.
