SteelFox 恶意软件通过伪造激活工具、窃取信用卡数据和部署加密矿工来打击软件盗版者。了解影响全球用户的这一新威胁，以及如何保护自己免受这一复杂网络犯罪活动的侵害。

Securelist 的网络安全研究人员发现了一种新型恶意软件，这种恶意软件通过在线论坛、torrent 跟踪器和博客传播，冒充福昕 PDF 编辑器、AutoCAD 和 JetBrains 等合法软件。

研究人员称其为 “SteelFox”，该恶意软件的主要目标是那些参与下载盗版软件和虚假软件激活工具（破解版）的Microsft Windows用户。该活动始于 2023 年 2 月，通过伪造软件激活工具将加密货币挖掘和数据窃取功能结合在一起。到目前为止，该恶意软件已经感染了全球 11,000 多名用户。

根据 Securelist 在发布前与 Hackread.com 分享的博文，SteelFox 是一个全功能的 “犯罪软件包”，可以从受感染的设备中提取敏感数据，包括信用卡信息、浏览历史和登录凭证。它还会收集系统信息，如安装的软件、运行的服务和网络配置。

恶意软件的初始攻击载体是虚假的软件激活程序，这些程序在在线论坛和洪流跟踪器上被宣传为可以免费激活合法软件。安装后，恶意软件会创建一个服务，即使在重启后也会留在系统中，并使用易受攻击的驱动程序来提高其权限。

（本文转自：安全客）