新发现的 SteelFox 恶意软件入侵 Windows 电脑

关键要点

• SteelFox 恶意软件 ：新型恶意软件包，伪装成流行软件的激活工具。
• 受害软件 ：包括 JetBrains、AutoCAD 和 Foxit PDF 编辑器等。
• 利用漏洞 ：通过易受攻击的驱动程序进行加密货币挖矿和数据泄露。
• 传播途径 ：恶意链接和教学在 torrent 追踪器和论坛中散布。
• 数据盗窃 ：窃取多种浏览器数据，以及用户和系统信息。

根据 的报道，Windows电脑受到新发现的 SteelFox 恶意软件包的侵扰。这种恶意软件伪装成流行软件的激活工具，并利用一个易受攻击的驱动程序来促进加密货币挖矿和数据泄露活动。

Kaspersky 的分析指出，恶意帖子在 torrent 追踪器和论坛上详细说明了下载破解软件的步骤，从而部署 SteelFox，并获取管理员权限。这些权限随后被用于建立一个易受 CVE-2020-14979 和 CVE-2021-41285 漏洞影响的 WinRing0.sys 驱动程序。此类驱动程序会触发 的交付，并连接到指挥与控制服务器，使得一个信息窃取组件得以分发。

该信息窃取组件能够从超过十种浏览器中窃取数据，同时还包括软件详细信息、用户信息、网络和系统信息、远程桌面协议连接、进程、环境变量转储、驱动器及可用的 SIM信息。Kaspersky 的研究人员还提到，这些操作通常通过 IP 地址切换进行隐蔽，从而增加了其检测和追踪的难度。

在数字安全日益重要的背景下，保守用户对破解软件的警惕，避免在不可信的平台下载软件，将有助于防范此类恶意软件的侵害。