新型 SteelFox 恶意软件冒充流行软件窃取浏览器数据

2024-11-23

新型 SteelFox 恶意软件冒充流行软件窃取浏览器数据

SteelFox 恶意软件通过伪造激活工具、窃取信用卡数据和部署加密矿工来打击软件盗版者。了解影响全球用户的这一新威胁，以及如何保护自己免受这一复杂网络犯罪活动的侵害。

Securelist 的网络安全研究人员发现了一种新型恶意软件，这种恶意软件通过在线论坛、torrent 跟踪器和博客传播，冒充福昕 PDF 编辑器、AutoCAD 和 JetBrains 等合法软件。

研究人员称其为 “SteelFox”，该恶意软件的主要目标是那些参与下载盗版软件和虚假软件激活工具（破解版）的Microsft Windows用户。该活动始于 2023 年 2 月，通过伪造软件激活工具将加密货币挖掘和数据窃取功能结合在一起。到目前为止，该恶意软件已经感染了全球 11,000 多名用户。

根据 Securelist 在发布前与 Hackread.com 分享的博文，SteelFox 是一个全功能的 “犯罪软件包”，可以从受感染的设备中提取敏感数据，包括信用卡信息、浏览历史和登录凭证。它还会收集系统信息，如安装的软件、运行的服务和网络配置。

恶意软件的初始攻击载体是虚假的软件激活程序，这些程序在在线论坛和洪流跟踪器上被宣传为可以免费激活合法软件。安装后，恶意软件会创建一个服务，即使在重启后也会留在系统中，并使用易受攻击的驱动程序来提高其权限。

（本文转自：安全客）

TAG：

上一篇 : 全面的数据防泄露解决方案：安企神DLP完美契合企业数据安全保护需求

下一篇 : 数据防泄露系统 | 保护文件在外发流转过程中的使用安全

文章标签

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理

网络准入控制管理系统