Злоумышленники в России начали активно распространять вирус-майнер через несколько сайтов, посвящённых книгам. Этот вредоносный софт использует вычислительные мощности жертв для добычи криптовалюты. Как сообщили РИА Новости в «Лаборатории Касперского», ссылки на такие порталы часто появляются в первых строках поисковых выдач.
«Мошенники внедряют скрытый майнер через ряд сайтов, на которых пользователи могут ознакомиться с литературными произведениями. Среди них есть ресурсы, копирующие внешний вид известных некоммерческих пиратских библиотек. Эти ссылки выводятся на передний план в поиске… Вредоносная программа использует мощность заражённых устройств для добычи различных видов криптовалют», – объяснили там.
По информации, атаки данного вируса были заблокированы на компьютерах более тысячи пользователей по всей стране. Однако, фактически, это число может быть значительно больше.
По словам специалистов, вредоносный скрипт также крадёт пароли, которые вводят пользователи на указанных сайтах. Он способен подменять ссылки: вместо нужной книги пользователь загружает большой архив (от 60 до 100 мегабайт) с названием, идентичным произведению. Внутри находится исполняемый файл, который, будучи запущенным, устанавливает на компьютер жертвы майнер SilentCryptoMiner.
«Чтобы избежать обнаружения защитными системами, вредоносное поведение проявляется с определенной вероятностью, не у всех пользователей… Люди, как правило, доверяют популярным ресурсам, что может быть использовано злоумышленниками. Поэтому важно всегда проявлять бдительность в сети», — отметил эксперт Kaspersky GReAT Георгий Кучерин.
Telegram-канал Техносовет – подпишитесь и будьте в курсе актуальных новостей о технологиях
