Злоумышленники начали распространять скрытый майнер через несколько сайтов, на которых размещаются литературные произведения. Об этом предупредила «Лаборатория Касперского».Речь идет о ресурсах, которые копируют внешний вид известной некоммерческой пиратской библиотеки.
Ссылки на эти порталы появляются в числе первых в поисковой выдаче. Схему, которая действует с середины февраля 2025 года, выявила команда Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского»).
Атаки этого майнера были заблокированы на компьютерах более тысячи пользователей в России, но в реальности их число может быть значительно выше.
На нескольких сайтах, где предлагается бесплатно ознакомиться с фрагментами электронных книг, специалисты обнаружили вредоносный скрипт. Он крадет пароли, которые пользователи вводят при входе на эти же ресурсы.
Скрипт также подменяет ссылки: вместо нужной литературы пользователь скачивает архив большого размера (от 60 до 100 мегабайт) с названием, идентичным книге. Внутри находится исполняемый файл: если его открыть, на компьютер жертвы устанавливается майнер для ПК SilentCryptoMiner.
Зловред использует мощности зараженных компьютеров для получения разных видов криптовалюты.«Чтобы избежать обнаружения защитными решениями, вредоносное поведение на сайтах срабатывало с определенной вероятностью, не у всех пользователей.
Важно и то, что ссылки на обнаруженные зараженные книжные порталы появлялись на первых страницах в поисковой выдаче.
Люди обычно доверяют популярным ресурсам, этим могут пользоваться злоумышленники. Поэтому в Сети важно всегда оставаться внимательными», — отметил эксперт Kaspersky GReAT Георгий Кучерин.«Лаборатория Касперского» рекомендует пользователям:использовать надежное защитное решение, которое предотвратит установку вредоносных программ;проверить устройство на наличие майнера и других вредоносных программ — с помощью защитного решения;критически относиться к скачиванию программ и цифрового контента: лучше использовать для таких целей официальные ресурсы.
МПКАрт 2.
0.
Рубрика: Финансы и рынки. Читать весь текст на www.banki.ru.