«Лаборатория Касперского» выявила новую схему распространения скрытых майнеров. Злоумышленники используют веб-сайты, предлагающие доступ к литературе, которые маскируются под известные некоммерческие библиотеки и занимают высокие места в поисковых системах.
С февраля 2025 года специалисты Kaspersky GReAT обнаружили начало этой угрозы. С их помощью были предотвращены атаки на более чем тысячу пользователей в России, хотя реальное количество пострадавших может быть значительно больше.
Эксперты нашли вредоносный скрипт на нескольких ресурсах, которые предлагают бесплатные фрагменты книг. Этот скрипт занимается кражей паролей, которые вводят пользователи, и подменяет ссылки. Вместо запрашиваемой литературы пользователю предлагается скачать большой архив (60–100 МБ) с названием предполагаемой книги. Внутри архива размещён файл, который при установке заражает компьютер майнером SilentCryptoMiner.
Этот вредоносный софт использует ресурсы зараженных устройств для добычи криптовалюты. Георгий Кучерин, специалист Kaspersky GReAT, заметил, что вредоносная активность происходила с определённой вероятностью, чтобы избежать обнаружения антивирусами. Он также добавил, что ссылки на заражённые сайты часто появляются на первых страницах поисковых результатов. Пользователи, доверяющие популярным ресурсам, становятся более уязвимыми к таким атакам. Кучерин призвал пользователей быть более бдительными в интернете.
Как сообщалось ранее — Учёные определили, что за смертью наступает новый этап существования: Что идет дальше