Поделиться
Майнер вместо книги: устройства россиян заражают вредоносом через книжные сайты
Злоумышленники распространяют скрытый майнер через несколько сайтов, где предлагается ознакомиться c литературными произведениями. В том числе речь идет про ресурсы, которые копируют внешний вид известной некоммерческой пиратской библиотеки. Ссылки на эти порталы появляются в числе первых в поисковой выдаче. Схему, актуальную с середины февраля 2025 г., обнаружила команда Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского»). Атаки этого майнера были заблокированы на компьютерах более 1000 пользователей в России (данные на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» с 17 февраля по 19 марта 2025 г.). Но в реальности их число может быть значительно выше. Об этом CNews сообщили представители «Лаборатории Касперского».
На нескольких сайтах, где предлагается бесплатно ознакомиться с фрагментами электронных книг, специалисты обнаружили вредоносный скрипт. Он крадет пароли, которые пользователи вводят при входе на эти же ресурсы. Скрипт также подменяет ссылки: вместо нужной литературы пользователь скачивает архив большого размера (от 60 до 100 МБ) с названием, идентичным книге. Внутри находится исполняемый файл: если его открыть, на компьютер жертвы устанавливается майнер для ПК SilentCryptoMiner. Зловред использует мощности зараженных компьютеров для получения разных видов криптовалюты.
«Чтобы избежать обнаружения защитными решениями, вредоносное поведение на сайтах срабатывало с определенной вероятностью, не у всех пользователей, — сказал Георгий Кучерин, эксперт Kaspersky GReAT. — Важно и то, что ссылки на обнаруженные зараженные книжные порталы появлялись на первых страницах в поисковой выдаче. Люди обычно доверяют популярным ресурсам, этим могут пользоваться злоумышленники. Поэтому в сети важно всегда оставаться внимательными».
«Лаборатория Касперского» рекомендует пользователям: использовать надежное защитное решение, которое предотвратит установку вредоносных программ; проверить устройство на наличие майнера и других вредоносных программ — с помощью защитного решения; критически относиться к скачиванию программ и цифрового контента: лучше использовать для таких целей официальные ресурсы.
Короткая ссылка
