В России злоумышленники используют книжные сайты для распространения вируса-майнера, который заражает компьютеры и крадет пароли. "Лаборатория Касперского" сообщает, что атаки уже затронули более тысячи пользователей, подменяя ссылки на литературу.
В России злоумышленники начали использовать ряд книжных сайтов для распространения вируса-майнера, предназначенного для использования вычислительных мощностей компьютеров жертв в целях добычи криптовалюты.
Как сообщили РИА Новости в "Лаборатории Касперского", ссылки на такие порталы обнаруживаются в числе первых в поисковой выдаче.По информации, предоставленной "Лабораторией Касперского", вирус-майнер распространяется через несколько сайтов, где пользователям предлагается ознакомиться с книжными произведениями. В частности, речь идет о ресурсах, использующих дизайн, схожий с известной некоммерческой пиратской библиотекой. Эти порталы появляются на первых позициях в поисковых системах, заманивая пользователей. Вредоносная программа использует ресурсы инфицированных устройств для генерации различной криптовалюты.
По заявлениям компании, действия вируса были заблокированы на компьютерах более тысячи русских пользователей. Однако предположительно количество пострадавших может быть значительно больше. Вредоносный скрипт также осуществляет кражу вводимых на этих ресурсах паролей и подменяет предлагаемые ссылки: вместо запрашиваемой литературы пользователь загружает архив объемом от 60 до 100 мегабайт, имитационно названный как книга. В архиве содержится исполняемый файл, который при открытии устанавливает на устройство вирус-майнер SilentCryptoMiner.
Эксперт подразделения Kaspersky GReAT Георгий Кучерин отметил, что для избегания обнаружения антивирусами вредоносная активность проявляется у пользователей с определенной вероятностью, из-за чего далеко не все её замечают.
"Пользователи часто доверяют популярным ресурсам, и этим пользуются злоумышленники. Поэтому крайне важно проявлять бдительность в сети", — подчеркнул он.
Свежие комментарии