В Kaspersky предупредили о мошенничестве с распространением вируса-майнера
Злоумышленники в России стали распространять через несколько сайтов с книгами вирус-майнер, который использует компьютеры жертв для добычи криптовалют, ссылки на эти порталы появляются в числе первых в поисковой выдаче, рассказали РИА Новости в "Лаборатории Касперского".
"Злоумышленники распространяют скрытый майнер через несколько сайтов, где предлагается ознакомиться c книжными произведениями. В том числе речь идет про ресурсы, которые копируют внешний вид известной некоммерческой пиратской библиотеки. Ссылки на эти порталы появляются в числе первых в поисковой выдаче… Зловред использует мощности зараженных компьютеров для получения разных видов криптовалюты", - рассказали там.
Отмечается, что атаки этого майнера были заблокированы на компьютерах более тысячи пользователей в . Однако в реальности их число может быть значительно выше.
По словами компании, вредоносный скрипт крадет пароли, которые пользователи вводят при входе на этих же ресурсах. Скрипт также подменяет ссылки: вместо нужной литературы пользователь скачивает архив большого размера (от 60 до 100 мегабайт) с названием, идентичным книге. Внутри находится исполняемый файл, если его открыть, на компьютер жертвы устанавливается майнер для ПК SilentCryptoMiner.
"Чтобы избежать обнаружения защитными решениями, вредоносное поведение на сайтах срабатывало с определенной вероятностью, не у всех пользователей… Люди обычно доверяют популярным ресурсам, этим могут пользоваться злоумышленники. Поэтому в сети важно всегда оставаться внимательными", - прокомментировал эксперт GReAT Георгий Кучерин.
