همانطور که اگر قبلاً تهدیدات کافی برای رایانه ویندوز شما وجود نداشته است، در اینجا یک مورد دیگر وجود دارد که باید مراقب آن باشید. ،پرسکی گزارش می دهد دهها هزار رایانه در معرض خطر آلوده میشوند زیرا مجرمان سایبری فعالکنندهها و کرکهای جعلی را تبلیغ میکنند تا کاربران ناآگاه را برای نرمافزارهای متمایزی مانند AutoCAD، JetBrains و Foxit PDF Editor جذب کنند.
بسته م،ب به نام SteelFox از فوریه 2023 بی سر و صدا در حال گسترش است، اما اخیراً توزیع آن منفجر شده است. این ب،زار با استفاده از ردیابها و انجمنهای تورنت پراکنده میشود، جایی که از آن به ،وان ابزاری برای فعال ، نسخههای معتبر نرمافزار ذکر شده قبلی استفاده میشود.
کارشناسان ،پرسکی هشدار میدهند که این ب،زار از ارزهای دیجیتال تقلید میکند و اطلاعات مالی و غیر مالی حساس را از دستگاههای شما میدزدد. وقتی کرک جعلی را نصب میکنید، یک درایور آسیبپذیر به نام WinRingO.sys اضافه میشود که CVE-2021-41285 و CVE-2020-14979، آسیبپذیریهای چهار و سه ساله را بازیابی میکند که به هکرها دسترسی کامل به رایانه شخصی شما را میدهد.
هنگامی که هکرها به این آسیبپذیریها دسترسی پیدا میکنند، XMRig را وارد میکنند، برنامهای که منابع کامپیوتری را برای است،اج ارزهای دیجیتال میدزدد، حملهای که به نام cryptojacking شناخته میشود. XMRig از برق، نیروی رایانه شخصی و اینترنت شما برای است،اج Monero و سایر ارزهای دیجیتال استفاده می کند و رایانه شما را بی استفاده می کند. یک دزد اطلاعات نیز برای بازیابی دادهها از 13 مرورگر وب، از جمله تاریخچه مرور، اطلاعات کارت اعتباری، کوکیهای جلسه، دادههای شبکه و اطلاعات سیستم درج شده است. یک اتصال پروتکل دسکتاپ از راه دور (RDP) نیز برقرار شده است.
در این گزارش همچنین به یک پست م،ب اشاره شده است که حاوی دستورالعمل های کاملی در مورد نحوه راه اندازی غیرقانونی نرم افزار است. علاوه بر این، ،پرسکی میگوید که «زنجیره اجرا تا زم، که فایلها باز شوند، قانونی به نظر میرسد». نرم افزار آسیب رسان در این فرآیند وارد می شود و کد دستگاه را اضافه می کند که Steelfox را راه اندازی می کند.
،پرسکی همچنین میگوید که تاکنون 11000 حمله را مسدود کرده است، اما این تعداد به راحتی میتواند بسیار بیشتر باشد. کاربران مبتلا در سراسر جهان از جمله در کشورهایی مانند مکزیک، برزیل، روسیه، چین، امارات متحده ،ی، الجزایر، مصر، ویتنام، سریلانکا و هند هستند.
فقط با دانلود نرم افزار از منابع قانونی می تو،د ایمن بم،د و داشتن نرم افزار آنتی ویروس سطح بالا مانند Bitdefender ایده خوبی است.
منبع: https://www.di،altrends.com/computing/hackers-target-windows-driver-flaw-for-malware-attacks/