• Publicidade
  • Entretenimento
  • Contato
  • Privacidade
segunda-feira, 14 julho, 2025
  • Login
Drift Digital
  • IA
  • Tech
  • Ciência
  • Games
  • Esporte
  • Séries
  • Cinema
  • Música
No Result
View All Result
  • IA
  • Tech
  • Ciência
  • Games
  • Esporte
  • Séries
  • Cinema
  • Música
No Result
View All Result
Drift Digital
No Result
View All Result
Home Tech

Novo vírus Steel Fox chega ao Brasil e pode provocar roubo de dados e grandes prejuízos

by Vladimir Vidal
08/11/2024
in Tech
Reading Time: 6 mins read
SteelFox é um malware sofisticado que se disfarça de programas como Foxit PDF Editor e AutoCAD

SteelFox é um malware sofisticado que se disfarça de programas como Foxit PDF Editor e AutoCAD (Imagem ilustrativa gerada por IA)

496
SHARES
1.4k
VIEWS
PublicarEnviarTwittar

O malware SteelFox é uma ameaça cibernética avançada que se disfarça como programas legítimos, como o Foxit PDF Editor e o AutoCAD, enganando usuários e infectando sistemas. Desenvolvido para roubar dados pessoais e financeiros, além de minerar criptomoedas, esse malware tem o Brasil como um de seus principais alvos, segundo pesquisadores da empresa de segurança Kaspersky.

Métodos de Distribuição e Alvos do SteelFox

O SteelFox é distribuído em fóruns e plataformas de download de torrents, onde é oferecido como um “crack” para liberar o uso de softwares pagos de forma ilegal. Essa prática não apenas engana usuários, mas também explora vulnerabilidades do Windows. Assim que instalado, o malware usa técnicas avançadas para escalar privilégios no sistema, semelhante ao método usado por grupos de ransomware.

Países Afetados e Impacto Global

Até agora, o SteelFox fez vítimas em diversos países, incluindo o Brasil, China, Egito, México, Rússia, Argélia, Vietnã, Índia e Sri Lanka. A Kaspersky detectou a ameaça mais de 11 mil vezes em sistemas ao redor do mundo, demonstrando o alcance desse malware sofisticado e sua disseminação global.

Primeira Detecção e Propagação do SteelFox

De acordo com a Kaspersky, o SteelFox foi identificado em agosto de 2024, quando uma onda de infecções em massa chamou a atenção dos especialistas. A campanha de ataque, no entanto, começou em fevereiro de 2023. Embora o malware não tenha passado por grandes mudanças desde então, ele é constantemente ajustado para evitar a detecção pelos sistemas de segurança.

O Processo de Infecção do Malware

O processo de infecção do SteelFox é facilitado pela própria ação do usuário ao tentar “crackear” um programa pirata. Passos de ativação são sugeridos durante a instalação, e ao segui-los, o usuário abre caminho para a infecção. Uma vez ativo, o SteelFox obtém direitos de administrador e instala um serviço de mineração de criptomoedas, aproveitando o sistema do usuário para essa finalidade.

Uso de Vulnerabilidades para Acesso Profundo ao Sistema

Para alcançar o nível de controle necessário, o SteelFox explora vulnerabilidades conhecidas, como o CVE-2020-14979 e o CVE-2021-41285. Essas falhas permitem que o malware instale o driver WinRing0.sys, necessário para habilitar a mineração de criptomoedas. Com isso, o SteelFox obtém acesso ao nível NT/SYSTEM, o que lhe confere controle significativo sobre o sistema infectado.

Tipos de Informações Roubadas pelo SteelFox

O SteelFox é projetado para coletar uma ampla variedade de informações sensíveis, incluindo dados pessoais, informações bancárias, cookies e histórico de navegação. Entre os navegadores mais visados estão o Google Chrome, Opera, Brave, Firefox, Yandex, Vivaldi e outros, ampliando o alcance de dados que o malware pode extrair das vítimas.

A Extensão e Sofisticação do SteelFox

Classificado como um “crimeware completo”, o SteelFox é capaz de roubar diversos dados dos usuários, sem focar em alvos específicos. Desenvolvido em C++ com bibliotecas externas, o malware é uma ferramenta de ataque poderosa, permitindo roubar informações que vão de dados de navegação a detalhes bancários. Sua sofisticação se destaca pelo uso de TLSv1.3 e fixação de SSL, o que garante uma comunicação segura e impede a interceptação de dados sensíveis.

O Papel do C++ e das Bibliotecas Externas na Capacidade de Ataque

A escolha do C++ para o desenvolvimento do SteelFox aumenta a sua eficiência e capacidade de ocultação. Essa linguagem, combinada com bibliotecas externas, torna o malware robusto e permite a sua adaptação para diferentes tipos de roubo de dados. A abordagem técnica é uma das razões que torna o SteelFox uma ameaça formidável para sistemas em todo o mundo.

Comunicação Segura e Criptografada para Roubo de Dados

O SteelFox se comunica de forma segura com seus servidores de comando e controle, usando TLSv1.3 para criptografar a transmissão de dados roubados. Esse método reduz as chances de que a comunicação seja interceptada por sistemas de segurança, garantindo que os dados roubados cheguem ao destino sem serem detectados.

Estratégias de Detecção e Defesa Contra o SteelFox

Diante de um malware tão sofisticado, os especialistas em segurança recomendam cuidados adicionais, como evitar o uso de programas piratas e utilizar sistemas de segurança atualizados. A Kaspersky e outras empresas de segurança têm trabalhado para identificar variações do SteelFox e desenvolver proteções específicas contra esse tipo de ameaça.

A Importância da Atualização de Sistemas de Segurança

Para se proteger de malwares como o SteelFox, é essencial manter o Windows e outros sistemas operacionais atualizados, corrigindo vulnerabilidades que podem ser exploradas por invasores. As atualizações frequentes de software e o uso de antivírus confiáveis são as melhores defesas contra infecções indesejadas.


Resumo para quem está com pressa

  • SteelFox é um malware sofisticado que se disfarça de programas como Foxit PDF Editor e AutoCAD.
  • O malware rouba dados pessoais e financeiros e é capaz de minerar criptomoedas usando sistemas infectados.
  • Distribuído como “crack” em fóruns e torrents, ele explora vulnerabilidades do Windows para se instalar.
  • Usuários de países como Brasil, China, Egito e Rússia já foram afetados, com mais de 11 mil detecções registradas.
  • Desenvolvido em C++, o SteelFox utiliza criptografia TLSv1.3 para roubo seguro de dados.
  • Para se proteger, é importante evitar programas piratas e manter o sistema de segurança atualizado.
Share35Share198Tweet124Share
Publicidade Publicidade Publicidade

Related Posts

Grupo hacker denominado BlackCat atacou arquivos da TV Record (Reprodução)
Tech

Saiba mais sobre o vírus que sequestrou arquivos da Record

by Bruno Silva
14/10/2022
App Par Perfeito ajuda brasileiros solteiros a encontrar o par ideal
Tech

App mapeia brasileiros solteiros e ajuda encontrar parceiro ideal

by Bruno Silva
01/02/2023
Mamonas Assassinas: banda foi o maior fenômeno da música brasileira nos anos 90
Tech

Mamonas Assassinas: veja imagens dos músicos feitas por inteligência artificial

by Bruno Silva
02/03/2023
Bruxellas, atual diretor executivo de Negócios da empresa, assume o cargo de presidente do grupo de comunicação Rede Bahia
Tech

Rede Bahia anuncia Bruxellas como novo presidente

by Bruno Silva
23/03/2023
Gina Stewart chocou internautas com sua versão gerada por inteligência artificial
Tech

Eita! Modelo usa fotos de clone gerado por IA em ensaio

by Bruno Silva
15/05/2023
  • Trending
  • Latest
Palmeiras campeão do mundial de clubes de 1951 (Copa Rio)

Mundial de 1951: minha alma de palmeirense saiu lavada pela série da ESPN

13/06/2025
Confira a lista com os melhores apps para marcar encontros

Os melhores Apps para marcar encontros quentes, sem enrolação

31/10/2024
Hoje, 6 de janeiro de 2025, a Lua está na fase Crescente, com 40% de iluminação

Energia crescente: Entenda a fase atual da Lua hoje, 6 de janeiro de 2025

14/06/2025
IA do LinkedIn não fez sucesso, segundo CEO da empresa (Foto: ArteAI)

CEO do LinkedIn diz que assistente de IA não fez sucesso

24/06/2025
Piquerez e Emiliano Martínez, do Palmeiras, durante treinamento, na Universidade da Carolina do Norte. (Foto: Cesar Greco/Palmeiras/by Canon)

Mundial: Palmeiras está nos EUA e torcida invade Nova Iorque para estreia contra o Porto

13/06/2025
O Banco Central e o Boletim Focus são cruciais para prever e ajustar o cenário econômico

Hackers invadem sistema bancário e prejuízo ultrapassa R$ 1 bilhão

02/07/2025
DNA é uma substâncias química envolvida na transmissão de caracteres hereditários e na produção de proteínas (Foto: Twitter/Cortesia)

Prometheus: Cientistas buscam criar DNA humano artificial

26/06/2025
A disputa pelo troféu de 1o Campeão de Mundial de Clubes está acirrada (Foto: FIFA/Cortesia)

IA prevê resultados de Palmeiras x Botafogo e Flamengo x Bayern, confira

25/06/2025
'Grow a Garden' bate recorde de usuários simultâneos e supera Fortnite (Foto: Reprodução/Tela)

“Grow a Garden” quebra recorde de usuários e supera Fortnite

25/06/2025
Smart Glass da Meta e Oakley com visual esportivo (Foto: Meta/Divulgação)

Oakley Meta HSTN: Óculos estilosos, tech e agora com cara de atleta

24/06/2025
Publicidade Publicidade Publicidade
  • Publicidade
  • Entretenimento
  • Contato
  • Privacidade

Copyright © 2025 Drift Digital.

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
No Result
View All Result
  • IA
  • Tech
  • Ciência
  • Games
  • Esporte
  • Séries
  • Cinema
  • Música

Copyright © 2025 Drift Digital.