Sicherheitsexperten warnen vor neuer Hacker-Strategie, die es auf Windows-Treiber abgesehen hat
Als ob es nicht schon genug Bedrohungen für Ihren Windows-Computer gäbe, gibt es noch eine weitere Bedrohung, vor der Sie vorsichtig sein sollten. Kaspersky berichtet , dass Zehntausende kompromittierter PCs infiziert sind, da Cyberkriminelle gefälschte Aktivatoren und Cracks bewerben, um ahnungslose Benutzer für bestimmte Software wie AutoCAD, JetBrains und Foxit PDF Editor anzulocken.
Das Schadpaket namens SteelFox verbreitet sich seit Februar 2023 still und leise, seine Verbreitung ist jedoch in letzter Zeit explosionsartig angestiegen. Die Malware wird über Torrent-Tracker und Foren verbreitet, wo sie als Werkzeug zur Aktivierung authentischer Versionen der zuvor genannten Software verwendet wird.
Die Experten von Kaspersky warnen, dass die Malware Kryptowährungen imitiert und sensible finanzielle und nichtfinanzielle Informationen von Ihren Geräten stiehlt. Wenn Sie den gefälschten Crack installieren, wird ein anfälliger Treiber namens WinRingO.sys hinzugefügt, der die vier und drei Jahre alten Schwachstellen CVE-2021-41285 und CVE-2020-14979 wiederherstellt, die Hackern vollen Zugriff auf Ihren PC ermöglichen.
Wenn Hacker auf diese Schwachstellen zugreifen, fügen sie XMRig ein, ein Programm, das Computerressourcen stiehlt, um Kryptowährungen zu schürfen. Dieser Angriff wird als „Cryptojacking“ bezeichnet. XMRig nutzt Ihren Strom, die Leistung Ihres PCs und das Internet, um Monero und andere Kryptowährungen zu schürfen, wodurch Ihr PC unbrauchbar wird. Außerdem ist ein Info-Stealer eingebaut, um Daten von 13 Webbrowsern abzurufen, darunter Browserverlauf, Kreditkarteninformationen, Sitzungscookies, Netzwerkdaten und Systeminformationen. Außerdem wird eine Remote Desktop Protocol (RDP)-Verbindung hergestellt.
Der Bericht erwähnte auch einen schädlichen Beitrag, der vollständige Anweisungen zum illegalen Starten der Software enthielt. Darüber hinaus sagt Kaspersky, dass „die Ausführungskette bis zum Entpacken der Dateien legitim aussieht.“ Die schädliche Software wird dabei eingefügt und fügt den Maschinencode hinzu, der Steelfox startet.
Kaspersky gibt außerdem an, bisher 11.000 Angriffe blockiert zu haben, aber die Zahl kann durchaus noch viel höher sein. Betroffene Benutzer sind weltweit, unter anderem in Ländern wie Mexiko, Brasilien, Russland, China, den Vereinigten Arabischen Emiraten, Algerien, Ägypten, Vietnam, Sri Lanka und Indien.
Sie können auf Nummer sicher gehen, indem Sie Software nur von legitimen Quellen herunterladen. Die Verwendung erstklassiger Antivirensoftware wie Bitdefender ist eine gute Idee.