Перейти к основному разделу

Майнер вместо книги: устройства россиян заражают вредоносом через книжные сайты

20 марта 2025 г.

Речь идёт о ресурсах, которые появляются первыми в поисковой выдаче

Злоумышленники распространяют скрытый майнер через несколько сайтов, где предлагается ознакомиться c литературными произведениями. В том числе речь идёт про ресурсы, которые копируют внешний вид известной некоммерческой пиратской библиотеки. Ссылки на эти порталы появляются в числе первых в поисковой выдаче. Схему, актуальную с середины февраля 2025 года, обнаружила команда Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского»). Атаки этого майнера были заблокированы на компьютерах более тысячи пользователей в России*. Но в реальности их число может быть значительно выше.

На нескольких сайтах, где предлагается бесплатно ознакомиться с фрагментами электронных книг, специалисты обнаружили вредоносный скрипт. Он крадёт пароли, которые пользователи вводят при входе на эти же ресурсы. Скрипт также подменяет ссылки: вместо нужной литературы пользователь скачивает архив большого размера (от 60 до 100 мегабайт) с названием, идентичным книге. Внутри находится исполняемый файл: если его открыть, на компьютер жертвы устанавливается майнер для ПК SilentCryptoMiner. Зловред использует мощности заражённых компьютеров для получения разных видов криптовалюты.

«Чтобы избежать обнаружения защитными решениями, вредоносное поведение на сайтах срабатывало с определённой вероятностью, не у всех пользователей, — уточняет Георгий Кучерин, эксперт Kaspersky GReAT. — Важно и то, что ссылки на обнаруженные заражённые книжные порталы появлялись на первых страницах в поисковой выдаче.  Люди обычно доверяют популярным ресурсам, этим могут пользоваться злоумышленники. Поэтому в сети важно всегда оставаться внимательными».

«Лаборатория Касперского» рекомендует пользователям:

●      использовать надёжное защитное решение, которое предотвратит установку вредоносных программ, например Kaspersky Premium;

●      проверить устройство на наличие майнера и других вредоносных программ — с помощью защитного решения;

●      критически относиться к скачиванию программ и цифрового контента: лучше использовать для таких целей официальные ресурсы.

* Данные на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» с 17 февраля по 19 марта 2025 года.

Майнер вместо книги: устройства россиян заражают вредоносом через книжные сайты

Речь идёт о ресурсах, которые появляются первыми в поисковой выдаче
Kaspersky logo

О «Лаборатории Касперского»

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. На сегодняшний день компания защитила более 1 миллиарда устройств от массовых киберугроз и целенаправленных атак, а накопленные ей знания и опыт последовательно трансформируются в инновационные решения и услуги для защиты бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей по всему миру. Обширное портфолио «Лаборатории Касперского» включает в себя передовые технологии для защиты конечных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Мы помогаем 200 тысячам корпоративных клиентов во всём мире защищать самое ценное для них. Подробнее на www.kaspersky.ru.

Похожие статьи Пресс-релизы