Badacze bezpieczeństwa w firmie Kaspersky odkryli szkodliwe oprogramowanie o nazwie SteelFox, które od lutego ubiegłego roku rozprzestrzenia się „za pośrednictwem postów na forach, modułów śledzących torrenty i blogów”. Jest to potężny szkodliwy program, którego atakujący mogą użyć do wyodrębnienia całego szeregu danych z komputera ofiary, a nawet umożliwienia wydobywania kryptowaluty.
SteelFox rozprzestrzenia się podszywając się pod aplikację do łamania zabezpieczeń, która służy do odblokowywania dostępu do oprogramowania, za które zwykle trzeba zapłacić. To złośliwe oprogramowanie może się rozprzestrzeniać, spełniając oczekiwania użytkowników pirackiego oprogramowania, co oznacza, że jest polecane innym piratom. Jednak bez wiedzy tych użytkowników może również kraść ich dane i zatykać system.
Piratów programowych, którzy mieli pecha i natknęli się na SteelFox, czekają ciężkie chwile. Jego celem są dane przeglądarki, takie jak zapisane informacje o karcie kredytowej, historia wyszukiwania i pliki cookie. Dodatkowo wyszukuje informacje o sieci, nazwy i typy dysków, aktualnie uruchomione procesy, zainstalowane oprogramowanie, w tym rozwiązania antywirusowe, oraz informacje o pulpicie zdalnym (RDP). Wszystko podczas gdy zasoby systemowe są odprowadzane na potrzeby wydobywania kryptowalut.
Chociaż jest to potężny zestaw narzędzi dla atakujących, SteelFox jest wystarczająco łatwy do uniknięcia dla zdecydowanej większości użytkowników, po prostu nie odwiedzając zakątków Internetu, w których dystrybuowane jest pirackie oprogramowanie. Znacznie lepszą opcją jest poszukiwanie realnych alternatyw typu open source, sprawdzanie witryn takich jak Humble Bundle, które oferują oszczędności na oprogramowaniu, lub szukanie dostępnych zniżek, takich jak zniżka studencka.
Stare powiedzenie „nie ma darmowego lunchu” ma tu zastosowanie, czego oczekują użytkownicy ominąć płacenie za oprogramowanie może potencjalnie zapłacić wysoką cenę.