O malware SteelFox está se espalhando globalmente, simulando softwares populares e roubando dados pessoais e bancários dos infectados. Desenvolvido para enganar vítimas ao se disfarçar como programas conhecidos, como Foxit PDF Editor e AutoCAD, o SteelFox utiliza vulnerabilidades do sistema operacional Windows para executar seus ataques. Segundo a Kaspersky, gigante da cibersegurança, o Brasil é um dos países mais afetados, ao lado de nações como China, Rússia e México.

Como o SteelFox se Propaga

Distribuído por fóruns e plataformas de torrent como um “crack” para desbloquear softwares pagos, o SteelFox explora a decisão do usuário de baixar versões piratas de programas. Ao seguir instruções de ativação, a vítima acaba concedendo ao malware os privilégios necessários para infectar o sistema.

Além disso, o malware emprega técnicas avançadas de elevação de privilégios, semelhante ao que é utilizado por grupos de ransomware, para acessar informações e criar um serviço que habilita a mineração de criptomoedas em máquinas infectadas.

Dados Roubados e Impacto

O SteelFox é um “stealer” e minerador de criptomoedas que rouba uma variedade de dados pessoais, bancários e de navegação. Ele coleta informações de navegadores amplamente usados, incluindo Google Chrome, Opera, Brave, Firefox e Vivaldi, acessando cookies, históricos e credenciais salvas.