SteelFox-Malware: Gefährlicher Trojaner erobert Windows-PCs

Die SteelFox-Malware stellt eine ernsthafte Bedrohung für Windows-Nutzer dar. Der Trojaner gibt sich als vertrauenswürdige Software aus. Oftmals tarnt er sich beispielsweise als Foxit PDF Editor Auto CAD oder JetBrains. In dieser Form gelingt es ihm – ahnungslose Benutzer zu ködern.



Verbreitung über das Internet


SteelFox verbreitet sich über Foren, Torrent-Sites und Blogs. Die Cyberkriminellen nutzen Cracks für beliebte Software um ihre Malware einzuschleusen. Über diese Hintertüren versprechen sie kostenlose Aktivierungen für lizenzierte Programme. Gleichzeitig ahmt der Dropper legitime Funktionen nach und startet mehrere Angriffsschritte.



Ausklügelte Angriffsstrategie


Laut Kaspersky's Global Research and Analysis Team (GReAT) zeichnet sich die SteelFox-Kampagne durch Ihre Komplexität aus. Der Trojaner kombiniert zwei gefährliche Malware-Arten: einen Info-Stealer und einen Krypto-Miner. Die unerlaubten Zugriffe ermöglichen das Sammeln sensibler Daten. Diese umfassen Browserdaten – Zugangsdaten und Kreditkarteninformationen.



Weltweite Infektionen


Bis September 2024 verzeichnete Kaspersky über 11․000 Entdeckungen von SteelFox. Die meisten Infektionen traten in Brasilien – China und Russland auf. Auch Deutschland und Österreich blieben nicht verschont. Die Angreifer bedienen sich bekannter Plattformen. So erreichen sie ein weltweites Publikum.



Technische Sicherheitslücken


Sobald SteelFox das System infiziert hat, fordert die Malware Administratorrechte an. Diese Zugriffsrechte ermöglichen das Einschleusen von schädlichem Code. SteelFox installiert sich tief im System. Dabei nutzt es Schwachstellen im Treiber WinRing0.sys um die Kontrolle zu erhöhen.



Krypto-Mining im Hintergrund


In der letzten Phase der Infektion aktiviert SteelFox eine Krypto-Mining-Funktion. Ein modifizierter XMRig-Miner wird heruntergeladen. Der Mining-Prozess läuft unsichtbar im Hintergrund. Dabei nutzt er die Rechenleistung des infizierten Computers um Kryptowährung zu schürfen.



Sicherheitsvorkehrungen


Die Sicherheitskommunikation der Malware erfolgt über dynamisch zugewiesene IP-Adressen. So bleibt die Kommunikation meist unentdeckt. Die Forscher empfehlen daher – Software nur von offiziellen Websites herunterzuladen. Antivirenlösungen sind ähnlich wie unerlässlich.






Kommentare

Bisher konnte Kaspersky die Drahtzieher der SteelFox-Kampagne nicht identifizieren. Das Angriffsmuster deutet auf erfahrene Cyberkriminelle hin. Diese attackieren nicht gezielt Einzelpersonen. Der Trojaner stellt dadurch ein ernsthaftes Risiko dar. Vorsicht ist geboten; um nicht in die Fänge dieser Malware zu geraten.


Anzeige