Especialistas em segurança alertam sobre nova estratégia de hackers visando drivers do Windows

gurinho

Como se já não existissem ameaças suficientes ao seu computador Windows, aqui está outra com a qual você deve ter cuidado. A Kaspersky relata que dezenas de milhares de PCs comprometidos são infectados enquanto os cibercriminosos anunciam ativadores e cracks falsos para atrair usuários desavisados ​​para softwares distintos, como AutoCAD, JetBrains e Foxit PDF Editor.

O pacote malicioso denominado SteelFox tem se espalhado silenciosamente desde fevereiro de 2023, mas sua distribuição explodiu recentemente. O malware é disperso por meio de rastreadores de torrent e fóruns, onde é usado como ferramenta para ativar versões autênticas do software mencionado anteriormente.

Os especialistas da Kaspersky alertam que o malware imita criptomoedas e rouba informações financeiras e não financeiras confidenciais dos seus dispositivos. Quando você instala o crack falso, é adicionado um driver vulnerável chamado WinRingO.sys que restaura CVE-2021-41285 e CVE-2020-14979, vulnerabilidades de quatro e três anos que dão aos hackers acesso total ao seu PC.

Quando os hackers acessam essas vulnerabilidades, eles inserem o XMRig, um programa que rouba recursos do computador para minerar criptomoedas, ataque conhecido como cryptojacking . O XMRig usa eletricidade, energia do PC e internet para extrair Monero e outras criptomoedas, tornando seu PC inútil. Um ladrão de informações também é inserido para recuperar dados de 13 navegadores da web, incluindo histórico de navegação, informações de cartão de crédito, cookies de sessão, dados de rede e informações do sistema. Uma conexão Remote Desktop Protocol (RDP) também é estabelecida.

O relatório também mencionou uma postagem maliciosa que incluía instruções completas sobre como iniciar o software ilegalmente. Além disso, a Kaspersky afirma que “a cadeia de execução parece legítima até o momento em que os arquivos são descompactados”. O software prejudicial é inserido no processo e adiciona o código de máquina que inicia o Steelfox.

A Kaspersky também afirma ter bloqueado 11.000 ataques até agora, mas o número pode facilmente ser muito maior. Os usuários afetados estão em todo o mundo, inclusive em países como México, Brasil, Rússia, China, Emirados Árabes Unidos, Argélia, Egito, Vietnã, Sri Lanka e Índia.

Você pode ficar seguro baixando apenas software de fontes legítimas, e ter um software antivírus de primeira linha, como o Bitdefender, é uma ótima ideia.