Осенью 2024 года специалисты по безопасности фиксируют волну атак нового трояна SteelFox. Жертвами опасной программы становятся пользователи нескольких популярных профессиональных продуктов, которые скачивают «активатор» (генератор ключей для активации этих продуктов).
Особенность трояна – многофункциональный характер. Он комбинирует сбор данных с атакованной машины и скрытую добычу криптовалюты ⛏ на ней.
Заражение этим трояном происходит в несколько этапов: после проникновения он незаметно запускает модули, способные считывать пароли, банковские данные, историю посещений и даже искать уязвимости в антивирусах и защитных системах. Также SteelFox умеет повышать свои привилегии в системе, что даёт ему больше контроля над устройством. Эта особенность делает троян серьёзной угрозой, так как он может обойти базовую защиту и получить доступ к важной информации.
🦊 SteelFox не только крадёт данные, но и превращает устройства в скрытые «майнеры» криптовалют, что сильно нагружает оборудование. Это ведёт к быстрому износу устройства, снижает его производительность, а в некоторых случаях может даже привести к физическим повреждениям. Заражённые компьютеры становятся медленными, перегреваются и потребляют больше энергии, что особенно заметно при долгом использовании.
Этот случай — яркий пример того, как современные вредоносные программы становятся всё сложнее, предлагая хакерам новые способы заработка.
Противостоять подобного рода атакам способно программное обеспечение для защиты периметра сети.
Оно не только блокирует подозрительную активность, но и предотвращает связь с командными серверами, откуда троян получает команды и куда отправляет украденные данные. SteelFox передаёт данные на командный сервер с использованием зашифрованного соединения, что затрудняет перехват информации для многих базовых систем защиты. Специализированное ПО для защиты периметра помогает своевременно выявлять такие атаки и блокировать доступ к командно-контрольным серверам, предотвращая утечки данных и дальнейшее распространение вируса в сети.
Узнать о возможностях такого ПО можно в АРБИС. Свяжитесь с нами для получения полной информации о приобретении отечественных бизнес-решений!
Обращайтесь в АРБИС по телефону в шапке профиля, письмом на электронную почту order_cib@arbis29.ru или через сообщения в нашем ВК-сообществе.
#безопасныйчетверг
