«Лаборатория Касперского» обнаружила новую схему распространения скрытого майнера. Злоумышленники используют сайты, которые предлагают доступ к литературным произведениям. Эти ресурсы маскируются под известные некоммерческие пиратские библиотеки и занимают высокие позиции в поисковых системах.
С середины февраля 2025 года специалисты Kaspersky GReAT зафиксировали начало этой схемы. Они заблокировали атаки на компьютеры более тысячи пользователей в России. Однако реальное количество пострадавших может быть значительно выше.
Эксперты выявили вредоносный скрипт на нескольких сайтах, предлагающих бесплатный доступ к фрагментам электронных книг. Этот скрипт крадет пароли, которые пользователи вводят при авторизации, и подменяет ссылки. Вместо запрашиваемой литературы пользователю предлагается скачать архив большого размера (60–100 МБ) с названием книги. Внутри архива находится файл, установка которого заражает компьютер майнером SilentCryptoMiner.
Этот вредонос использует вычислительные мощности зараженных устройств для добычи криптовалют.
Георгий Кучерин, эксперт Kaspersky GReAT, отметил, что вредоносное поведение на сайтах срабатывало с определенной вероятностью, чтобы избежать обнаружения защитными решениями. Он также подчеркнул, что ссылки на зараженные книжные порталы появлялись на первых страницах поисковой выдачи. Пользователи склонны доверять популярным ресурсам, что увеличивает риск заражения.
Кучерин призвал пользователей быть более внимательными в интернете.
