SteelFox Trojan: Phần mềm độc hại biến PC thành zombie đào tiền điện tử

Vi phạm bản quyền phần mềm là một ý tưởng khá tệ. Có rất nhiều tác nhân xấu trực tuyến đang tìm cách lợi dụng những người muốn dùng các ứng dụng trả phí mà không phải trả một đồng nào và các công cụ crack cũng không ngoại lệ. Phần mềm độc hại này sẽ lây nhiễm cho những người đang tìm cách né tránh việc bỏ tiền mua sản phẩm, đánh cắp thông tin cá nhân của họ và biến máy tính của họ thành zombie đào tiền điện tử.

SteelFox Trojan đã bắt đầu xuất hiện trên các trang web vi phạm bản quyền

Theo báo cáo của Kaspersky trên SecureList, SteelFox Trojan là một loại phần mềm độc hại mới bắt đầu xuất hiện vào tháng 8 vừa qua. Công ty bảo mật nhận thấy rằng SteelFox chủ yếu ẩn núp trên các trang web, diễn đàn và dịch vụ torrent hỗ trợ vi phạm bản quyền phần mềm:

Cuộc điều tra đã đưa chúng tôi đến thực tế là vectơ tấn công ban đầu của SteelFox bao gồm một số ấn phẩm khác nhau trên những diễn đàn và trình theo dõi torrent. Những bài đăng này đề cập đến dropper SteelFox như một cách hiệu quả để kích hoạt một sản phẩm phần mềm hợp pháp miễn phí. Chúng tôi đã thấy dropper giả vờ là một bản crack cho Foxit PDF Editor, JetBrains và AutoCAD.

Kaspersky lưu ý rằng công cụ crack thực hiện đúng như những gì nó hứa hẹn, khiến những người sử dụng phần mềm vi phạm bản quyền tin tưởng vào nguồn và chia sẻ ứng dụng độc hại với bạn bè của mình. Tuy nhiên, công cụ crack cũng cài đặt SteelFox, thiết lập dịch vụ cryptojacking trên máy tính mục tiêu. Sau đó, nó quét thiết bị để tìm các trình duyệt đã cài đặt và cố gắng đánh cắp thông tin cá nhân được lưu trữ trên đó.

Đây là một ví dụ khác về những rủi ro khi sử dụng phần mềm crack. Nếu bạn muốn giữ thông tin cá nhân của mình an toàn và PC của bạn không bị cryptojacker tấn công, đừng dùng phần mềm vi phạm bản quyền. Hãy nhớ rằng, nếu bạn nhận được thứ gì đó miễn phí, rất có khả năng bạn sẽ phải đánh đổi thứ gì đó, đặc biệt là nếu đang làm điều gì đó mờ ám.