„SteelFox“ kenkėjiška programa: slapta grėsmė su daugybe gudrybių
Reguliariai atsiranda naujų kibernetinių grėsmių, o viena iš tokių grėsmių, į kurią reikia atkreipti dėmesį, yra „SteelFox“ kenkėjiška programa . 2024 m. viduryje atrasta „SteelFox“ pristato save kaip sudėtingą ir sudėtingą kibernetinę grėsmę, kuri palaipsniui keitė savo metodus, kad nepralenktų aptikimo. Nors pagrindinės kenkėjiškos programos funkcijos išlieka nepakitusios, dėl jos taikomų subtilių pakeitimų ir metodų ji kelia didelį susirūpinimą viso pasaulio naudotojams. Čia mes ištirsime, kas yra „SteelFox“ kenkėjiška programa, ką ji daro ir kokias pasekmes ji turi nieko neįtariančioms aukoms.
Table of Contents
Slapta infekcija su tikslu
„SteelFox“ kenkėjiška programa, iš pradžių identifikuota kaip hibridinis kasybos ir vagystės komponentų rinkinys, pirmą kartą pasirodė 2023 m. vasario mėn. Nepaisant didėjančio jos skaičiaus, ji nepatyrė jokios esminės funkcinės evoliucijos. Vietoj to, jo kūrėjas sutelkė dėmesį į vengimo metodų tobulinimą, todėl tradicinius saugos sprendimus sunkiau aptikti. Šis metodas pabrėžia kenkėjiškų programų prisitaikymą ir tai, kiek laiko kibernetiniai nusikaltėliai siekia užtikrinti, kad jų kenkėjiška programinė įranga liktų nepastebėta.
SteelFox paprastai plinta naudojant netikrus programinės įrangos aktyvinimo įrankius . Pavyzdžiui, vienu atveju jis yra „Foxit PDF Editor“ įtrūkimas. Kitos dažniausiai taikomos programos apima AutoCAD ir JetBrains . Šiose kampanijose naudojamas lašintuvas yra teisėtas įrankis, siūlantis nemokamą populiarios programinės įrangos aktyvavimą. Vis dėlto iš tikrųjų tai yra kenkėjiškų programų pristatymo mechanizmas.
Kaip infekcija vystosi
Kai vartotojas atsisiunčia ir paleidžia iš pažiūros nekaltą programą, tokią kaip foxitcrack.exe , kuri teigia nemokamai suaktyvinanti Foxit PDF redaktorių, kenkėjiška programa pradeda veikti. Iš pradžių programa prašo administratoriaus prieigos – tai svarbi raudona vėliavėlė išmaniems vartotojams, nes vėliau tokios privilegijos bus išnaudojamos kenkėjiškais tikslais.
Vykdymo metu lašintuvas išpakuoja naudingą krovinį naudodamas šifravimą, kad išvengtų aptikimo. Tiksliau, „SteelFox“ naudoja AES-128 algoritmą , kad užšifruotų kenkėjiškų programų komponentus, kurie iššifruojami tik prireikus. Vėlesnėse kenkėjiškų programų versijose šis procesas buvo patobulintas, naudojant išplėstinį instrukcijų rinkinį AES-NI , kad aptikimas būtų dar sudėtingesnis. Tai leidžia „SteelFox“ vykdyti savo naudingąją apkrovą, kuri yra PE64 vykdomasis failas , į sistemą.
Prieš suaktyvinant teisėtą programinės įrangos funkciją, kenkėjiška programa užtikrina, kad sistema būtų pažeista. Lašintuvas buvo sukurtas taip, kad pakeistų laiko žymes ir į vykdomąjį failą įterptų atsitiktinius nepageidaujamus duomenis, kad supainiotų maišos aptikimo sistemas. Dėl šio metodo saugos priemonėms labai sunku pažymėti užkrėstus failus pagal jų savybes.
Duomenų vagystės masiniu mastu
„SteelFox“ iš kitų tipų kenkėjiškų programų išskiria platus tikslinis diapazonas. Užuot nusitaikęs į konkrečius asmenis ar organizacijas, jis meta platų tinklą, vogdamas visus turimus duomenis iš savo aukų. Kenkėjiška programa skirta išgauti neskelbtiną informaciją, kuri gali būti vertinga kibernetiniams nusikaltėliams. Jis naudoja šiuolaikinius šifravimo protokolus, pvz., TLSv1.3 , kad saugiai perduotų renkamus duomenis.
„SteelFox“ nėra ypač įžvalgus pasirinkdamas taikinius. Tai paveikia vartotojus visame pasaulyje, kurie atsisiunčia nulaužtą programinę įrangą iš įvairių internetinių platformų, įskaitant populiarius forumus ir torrent svetaines. Tokios šalys kaip Brazilija, Kinija, Rusija, Meksika ir Indija nukentėjo ypač sunkiai, nes kenkėjiškos programos išplito šių regionų naudotojams.
Šio tipo plataus spektro atakos užtikrina, kad „SteelFox“ gali sukaupti didelius duomenų kiekius, kurie vėliau gali būti naudojami įvairiems kenkėjiškiems tikslams, tokiems kaip tapatybės vagystė, sukčiavimas ar pavogtos informacijos pardavimas tamsiajame žiniatinklyje.
Kaip apsisaugoti nuo SteelFox
Nors SteelFox metodai yra sudėtingi, yra būdų, kaip apsisaugoti nuo šios grėsmės. Pirmas ir svarbiausias žingsnis yra vengti programinės įrangos atsisiuntimo iš neoficialių ar nepatikimų šaltinių . Jei sandoris atrodo per geras, kad būtų tiesa, pavyzdžiui, nemokamos mokamos programinės įrangos versijos, yra didelė tikimybė, kad tai yra spąstai.
Patikimo saugos sprendimo naudojimas yra būtinas norint išvengti kenkėjiškos programinės įrangos įsiskverbimo į jūsų sistemą. Daugelis šiuolaikinių saugos programų siūlo nuskaitymą realiuoju laiku, kuris gali padėti nustatyti tokias grėsmes kaip „SteelFox“, kol jos nepadarys jokios žalos. Be to, visada atnaujinkite operacinę sistemą ir programinę įrangą, kad pašalintumėte visas galimas saugos spragas, kuriomis gali pasinaudoti kenkėjiška programa.
Paskutinės mintys
„SteelFox“ kenkėjiška programa primena apie budrumo svarbą skaitmeniniame amžiuje. Dėl savo slapto požiūrio ir plačios taikymo strategijos ši kenkėjiška programa kelia didelę grėsmę nieko neįtariantiems vartotojams, kurie pasitiki neoficialiais programinės įrangos įtrūkimais. Laikydamiesi saugaus naršymo įpročių ir naudodami galingas saugos priemones, vartotojai gali sumažinti riziką, susijusią su SteelFox ir kitomis panašiomis grėsmėmis. Kovoje su elektroniniais nusikaltimais geriausia gynyba yra būti informuotam ir atsargiems.
