Como si no hubiera suficientes amenazas para su computadora con Windows, aquí hay otra con la que debe tener cuidado. Kaspersky informa que decenas de miles de PC comprometidas están infectadas a medida que los ciberdelincuentes anuncian activadores y cracks falsos para atraer a usuarios desprevenidos a software distinto como AutoCAD, JetBrains y Foxit PDF Editor.
El paquete malicioso llamado SteelFox se ha estado propagando silenciosamente desde febrero de 2023, pero su distribución se ha disparado recientemente. El malware se dispersa mediante rastreadores de torrents y foros, donde se utiliza como herramienta para activar versiones auténticas del software mencionado anteriormente.
Los expertos de Kaspersky advierten que el malware imita a las criptomonedas y roba información financiera y no financiera confidencial de sus dispositivos. Cuando instala el crack falso, se agrega un controlador vulnerable llamado WinRingO.sys que restaura CVE-2021-41285 y CVE-2020-14979, vulnerabilidades de cuatro y tres años de antigüedad que brindan a los piratas informáticos acceso completo a su PC.
Cuando los piratas informáticos acceden a estas vulnerabilidades, insertan XMRig, un programa que roba recursos informáticos para minar criptomonedas, un ataque conocido como cryptojacking. XMRig utiliza la electricidad, la energía de tu PC e Internet para minar Monero y otras criptomonedas, lo que hace que tu PC sea inútil. También se inserta un ladrón de información para recuperar datos de 13 navegadores web, incluido el historial de navegación, la información de la tarjeta de crédito, las cookies de sesión, los datos de red y la información del sistema. También se establece una conexión de Protocolo de escritorio remoto (RDP).
El informe también mencionó una publicación maliciosa que incluía instrucciones completas sobre cómo iniciar el software ilegalmente. Además, Kaspersky dice que «la cadena de ejecución parece legítima hasta el momento en que se descomprimen los archivos». El software dañino se inserta en el proceso y agrega el código máquina que inicia Steelfox.
Kaspersky también dice que ha bloqueado 11.000 ataques hasta ahora, pero el número puede ser fácilmente mucho mayor. Los usuarios afectados se encuentran en todo el mundo, incluidos países como México, Brasil, Rusia, China, Emiratos Árabes Unidos, Argelia, Egipto, Vietnam, Sri Lanka e India.
Puede mantenerse seguro descargando solo software de fuentes legítimas, y tener un software antivirus de primer nivel como Bitdefender es una gran idea.
