Злоумышленники распространяют майнер через пиратские книжные сайты
Хакеры начали использовать скрытый майнер через платформы, где доступны литературные произведения. Эту информацию раскрыла компания «Лаборатория Касперского».
Речь идет о сайтах, которые имитируют дизайн пиратских библиотек. Ссылки на эти порталы появляются в топе результатов поиска. Группа исследователей Kaspersky GReAT обнаружила эту систему, действующую с середины февраля 2025 года. Несмотря на блокировку атак на более чем тысяче российских компьютеров, реальное количество пострадавших может быть выше.
Несколько сайтов, предлагающих бесплатные фрагменты книг, содержат вредоносный скрипт. Он отслеживает пароли пользователей и подменяет ссылки, побуждая загрузить архивы вместо текстов. После открытия файла устанавливается майнер SilentCryptoMiner, использующий мощности ПК для добычи криптовалюты.
Эксперт Kaspersky GReAT Георгий Кучерин отметил, что вредоносные действия активируются не всегда, чтобы избежать обнаружения. Появление зараженных ссылок на первых страницах поисковиков увеличивает вероятность их посещения. Пользователям рекомендуется быть бдительными в Интернете и использовать официальные источники для загрузки файлов.
Советы «Лаборатории Касперского»:
- устанавливать надежное антивирусное программное обеспечение;
- проверять устройства на вредоносное ПО;
- осторожно относиться к загрузке контента и программ.
