Vincent PadronDans le monde informatique, nous sommes régulièrement confrontés à des malwares. Mais SteelFox est un trojan d’un nouveau genre. Explications.
C’est Kaspersky, la société spécialisée dans la cybersécurité, qui tire la sonnette d’alarme. Elle vient en effet d’identifier un trojan répondant au nom de SteelFox (actif depuis février 2023). Ce dernier est caché dans des liens fournis sur des forums, des blogs ou des sites de torrent. Généralement, son téléchargement est intégré à celui de cracks pour des logiciels populaires, dont Foxit PDF Editor ou encore AutoCAD. Comme beaucoup de logiciels malveillants, celui-ci s’attaque aux données sensibles enregistrées sur son PC sous Windows. D’après le rapport, il extrait notamment les historiques de plusieurs navigateurs, 13 étant principalement ciblés dont Avast, Brave, Chrome, Firefox et Opera. Il est aussi question d’un siphonnage des informations liées aux cartes de crédit enregistrées.
Ce qui interpelle le plus, c’est que SteelFox va également miner des cryptomonnaies sur l’ordinateur des victimes, en l’occurrence du Monero, une cryptomonnaie anonyme. La raison, c’est que le malware va installer une version modifiée de XMRig sur la machine, un logiciel open source spécialement conçu pour miner du Monero et du Bitcoin. Cela est notamment dû au fait que le trojan exécute sur la machine infectée un pilote vulnérable permettant au malware d’élever les privilèges et donc d’accéder aux ressources de l’ordinateur.
Le processus est transparent pour les victimes. De prime abord, elles ne se rendent compte de rien. Néanmoins, les problèmes ne tarderont pas à se faire ressentir puisque les performances du PC seront dégradées. Pendant ce temps-là, les pirates continueront à accumuler leur cryptomonnaie que vous minez pour eux. Attention, Kaspersky évoque une campagne massive, avec déjà plus de 11 000 détections de cette menace. Ce qui ressemble de plus en plus à un énorme foyer d’infection.
