Вирусы-майнеры и причем тут Monero?

Одними из таких угроз являются SilentCryptoMiner и SteelFox – вирусы-майнеры, которые не только крадут конфиденциальные (персональные) данные, но и используют вычислительные мощности для скрытого майнинга криптовалюты, в данном случае Monero.

В этой статье мы подробно рассмотрим, как работает SilentCryptoMiner и SteelFox, какие угрозы они представляют и как защититься от их воздействия.

SilentCryptoMiner и SteelFox – это вредоносное программное обеспечение, которое действует в фоновом режиме, не привлекая внимания пользователя, с целью кражи личных данных и использования вычислительных мощностей устройства для скрытого майнинга криптовалюты. В отличие от других видов троянов, которые сосредотачиваются исключительно на краже данных или использовании системы для других целей, SilentCryptoMiner и SteelFox сочетают оба эти аспекта.

Основные особенности SilentCryptoMiner:

1. SilentCryptoMiner может украсть информацию о пользовательских учетных записях, паролях, банковских данных, истории браузера и даже паролях от WiFi-сетей. Собранные данные обычно передаются обратно злоумышленникам, чаще всего через зашифрованные каналы связи. SilentCryptoMiner использует скрытые методы передачи, что делает его действия незаметными для пользователя и систем безопасности. В результате, информация может быть продана на черном рынке или использована для дальнейших атак (например, для взлома банковских счетов или для реализации схем мошенничества).

2. SilentCryptoMiner может перехватывать историю браузера и куки-файлы, чтобы собрать информацию о действиях пользователя в Интернете. Это может помочь хакерам:

• Узнать, какие сайты посещает пользователь;

• Получить доступ к сохраненным логинам и паролям для онлайн-аккаунтов (например, интернет-банкинг, магазины и т.д.), если они хранятся в браузере;

• Узнать Вашу seed-фразу для аппаратного кошелька.

3. SilentCryptoMiner активно маскируется под обычные системные процессы, что делает его крайне трудно выявляемым антивирусными программами. Он может также деактивировать антивирусные защиты, удалять следы своей активности и даже очищать журналы системы, чтобы скрыть факт заражения.

4. Троян может проникать на устройства через маскировку под популярные утилиты, PDF-редакторы и другие приложения. Часто такие фальшивые программы распространяются через торрент-трекеры и сомнительные форумы. Также SilentCryptoMiner может распространяться через фишинг.

Как работает SteelFox – производная версия SilentCryptoMiner?

В августе 2024 года специалистами по ИБ был обнаружен новый троян SteelFox, который также крадет данные и использует устройства жертв для майнинга криптовалюты. Эта версия значительно сложнее, чем предыдущая.

Основные особенности SteelFox:

1. SteelFox включает два ключевых элемента:

• майнер для криптовалюты Monero;

• стилер – программу для сбора данных.

Стилер может собирать информацию о посещенных сайтах, учетных записях, банковских картах, установленном ПО и даже антивирусных решениях. Он передает собранные данные злоумышленникам, которые могут использовать их для дальнейших атак.

2. Как и другие виды вредоносных программ, SteelFox часто распространяется через фальшивые активаторы, доступные на торрент-сайтах или в других неофициальных источниках. Это делает его особенно опасным для пользователей, которые ищут бесплатные версии программ.

3. Одной из основных особенностей SteelFox является использование вычислительных мощностей зараженных устройств для майнинга криптовалюты Monero (XMR). Monero привлекает внимание хакеров своей анонимностью и возможностью майнить ее с помощью обычных процессоров. Майнинг альткоина по сравнению с первой криптовалютой (Bitcoin) значительно проще.

4. С момента своего появления в августе 2024 года SteelFox был использован для более чем 11 000 атак по всему миру, включая такие страны, как Бразилия, Китай и Россия. Вирус может оставаться незамеченным в течение длительного времени, используя ресурсы компьютера для майнинга и одновременно крадя конфиденциальную информацию. Оба варианта трояна используются для скрытной кражи данных и майнинга криптовалюты, их основное различие заключается в способах распространения, функционале и уровне заметности. SilentCryptoMiner более скрытный, ориентирован на длительное и незаметное похищение данных, в то время как SteelFox сочетает в себе активный майнинг с кражей информации, что может делать его более заметным для пользователя из-за повышенной нагрузки на систему.

Почему Monero так привлекает киберпреступников?

Monero (XMR) – это криптовалюта, которая акцентирует внимание на анонимности транзакций. В отличие от таких криптовалют, как Bitcoin, где все транзакции видны и могут быть отслежены, через специализированные блокчейн эксплореры, такие как «ШАРД».

Monero использует кольцевые транзакции и доказательства нулевого знания, что делает транзакции невозможными для отслеживания. Это привлекает киберпреступников, поскольку они могут скрыть свои действия, используя зачастую Monero для проведения незаконных операций.

Кроме того, Monero можно добывать с помощью обычных процессоров, что делает его идеальной криптовалютой для скрытого майнинга на устройствах жертв. В результате этого, киберпреступники могут использовать тысячи зараженных компьютеров по всему миру для получения прибыли от майнинга, не раскрывая своей активности.

Как защититься от SilentCryptoMiner и SteelFox?

1. Скачивайте программы только с официальных сайтов или проверенных источников. Использование взломанных или нелицензионных версий ПО повышает риск заражения вредоносным ПО.

2. Регулярные обновления операционных систем и антивирусных программ помогут предотвратить использование уязвимостей, через которые может происходить заражение.

3. Избегайте установки программ для активации ПО или генераторов ключей, предлагаемых через торренты или форумы. Это может стать главной точкой входа для вирусов, таких как SteelFox.

4. Используйте сложные пароли и двухфакторную аутентификацию.

5. Если вы замечаете повышение нагрузки на систему, перегрев устройства или снижение производительности, это может быть признаком работы скрытого майнера. В таких случаях стоит провести полное сканирование системы с использованием антивируса.

6. Не переходите по подозрительным ссылкам, проверяйте домены сайтов через специализированные сервисы.

Заключение

SilentCryptoMiner и его производные, такие как SteelFox, представляют собой современные, многогранные угрозы, которые могут нанести серьезный ущерб как в плане кражи личных данных, так и в плане использования вычислительных мощностей для скрытого майнинга криптовалюты. Эти угрозы особенно опасны тем, что могут оставаться незамеченными длительное время, что позволяет злоумышленникам длительно использовать мощности ваших устройств.

Для защиты от таких атак важно следовать базовым принципам безопасности: избегать сомнительных источников, регулярно обновлять системы и антивирусы, а также внимательно следить за состоянием вашего устройства. Внимание и бдительность помогут Вам избежать заражения и сохранить ваши данные в безопасности.