Như thể chưa có đủ mối đe dọa đối với máy tính Windows của bạn, đây là một mối đe dọa khác cần phải cẩn thận. Báo cáo của Kaspersky rằng hàng chục nghìn PC bị xâm nhập đã bị nhiễm virus khi tội phạm mạng quảng cáo các trình kích hoạt và bẻ khóa giả mạo để thu hút những người dùng không nghi ngờ sử dụng các phần mềm riêng biệt như AutoCAD, JetBrains và Foxit PDF Editor.
Gói độc hại có tên SteelFox đã âm thầm lây lan từ tháng 2 năm 2023, nhưng sự phân phối của nó gần đây đã bùng nổ. Phần mềm độc hại được phát tán bằng cách sử dụng trình theo dõi torrent và diễn đàn, nơi nó được sử dụng làm công cụ để kích hoạt phiên bản xác thực của phần mềm được đề cập trước đó.
Video được đề xuất
Các chuyên gia tại Kaspersky cảnh báo rằng phần mềm độc hại này bắt chước tiền điện tử và đánh cắp thông tin tài chính và phi tài chính nhạy cảm từ thiết bị của bạn. Khi bạn cài đặt bản crack giả, một trình điều khiển dễ bị tấn công có tên WinRingO.sys sẽ được thêm vào để khôi phục CVE-2021-41285 và CVE-2020-14979, các lỗ hổng bốn và ba năm tuổi cung cấp cho tin tặc toàn quyền truy cập vào PC của bạn.
Khi tin tặc truy cập vào các lỗ hổng này, chúng sẽ chèn XMRig, một chương trình đánh cắp tài nguyên máy tính để khai thác tiền điện tử, một cuộc tấn công được gọi là cryptojacking. XMRig sử dụng điện, nguồn PC và Internet của bạn để khai thác Monero và các loại tiền điện tử khác, khiến PC của bạn trở nên vô dụng. Một trình đánh cắp thông tin cũng được chèn vào để lấy dữ liệu từ 13 trình duyệt web, bao gồm lịch sử duyệt web, thông tin thẻ tín dụng, cookie phiên, dữ liệu mạng và thông tin hệ thống. Kết nối Giao thức máy tính từ xa (RDP) cũng được thiết lập.
Báo cáo cũng đề cập đến một bài đăng độc hại bao gồm hướng dẫn đầy đủ về cách khởi chạy phần mềm bất hợp pháp. Hơn nữa, Kaspersky nói rằng “chuỗi thực thi có vẻ hợp pháp cho đến thời điểm các tệp được giải nén”. Phần mềm gây hại được chèn vào quy trình và thêm mã máy khởi chạy Steelfox.
Kaspersky cũng cho biết họ đã chặn được 11.000 cuộc tấn công cho đến nay, nhưng con số này có thể còn cao hơn nhiều. Người dùng bị ảnh hưởng trên toàn thế giới, bao gồm cả các quốc gia như Mexico, Brazil, Nga, Trung Quốc, UAE, Algeria, Ai Cập, Việt Nam, Sri Lanka và Ấn Độ.
Bạn có thể giữ an toàn bằng cách chỉ tải xuống phần mềm từ các nguồn hợp pháp và sở hữu phần mềm chống vi-rút hàng đầu như Bitdefender là một ý tưởng tuyệt vời.
Nguồn DigitalTrend