Vincent PadronIn de IT-wereld worden we regelmatig geconfronteerd met malware. Maar SteelFox is een trojan van een nieuw soort. Uitleg.
Het is Kaspersky, het bedrijf dat gespecialiseerd is in cyberbeveiliging, dat de noodklok luidt. Het heeft zojuist een trojan geïdentificeerd met de naam SteelFox (actief sinds februari 2023). Het zit verborgen in links op forums, blogs of torrentsites. Het wordt meestal gedownload als onderdeel van een pakket met cracks voor populaire software, waaronder Foxit PDF Editor en AutoCAD. Net als veel andere malwareprogramma’s valt dit programma gevoelige gegevens aan die zijn opgeslagen op Windows-pc’s. Volgens het rapport haalt het de geschiedenis uit verschillende browsers, waarvan er 13 het doelwit zijn, waaronder Avast, Brave, Chrome, Firefox en Opera. Er wordt ook gesproken over het overhevelen van informatie die is gekoppeld aan geregistreerde creditcards.
Wat het meest intrigerend is, is dat SteelFox ook cryptocurrencies zal delven op de computers van slachtoffers, in dit geval Monero, een anonieme cryptocurrency. Dit komt doordat de malware een aangepaste versie van XMRig op de machine installeert, een open source software die speciaal is ontworpen om Monero en Bitcoin te delven. Een van de redenen hiervoor is dat de trojan een kwetsbaar stuurprogramma uitvoert op de geïnfecteerde machine, waardoor de malware privileges kan verhogen en daardoor toegang krijgt tot de bronnen van de computer.
Het proces is transparant voor slachtoffers. Op het eerste gezicht zijn ze zich nergens van bewust. Toch duurt het niet lang voordat de problemen duidelijk worden doordat de prestaties van de pc afnemen. Ondertussen zullen de hackers doorgaan met het verzamelen van de cryptocurrency die je voor hen mijnt. Pas op, Kaspersky heeft het over een grootschalige campagne, met al meer dan 11.000 detecties van deze bedreiging. Dit lijkt steeds meer op een enorme infectiehaard.
_
Volg Be-Crypto op Facebook en X om geen enkel nieuws te missen.
