Злоумышленники начали распространять вирусный майнер через веб-сайты с книгами, нацеленные на российских пользователей, об этом информируют «РИА Новости» ссылаясь на представителей «Лаборатории Касперского».
Хакеры распространяют вирус через поддельные сайты, которые копируют внешний вид нескольких популярных платформ с книгами, включая одну известную «пиратскую» библиотеку. Если пользователь загрузит инфицированный файл, его устройство будет использоваться для майнинга криптовалюты.
В «Лаборатории Касперского» отметили, что скрипт, запущенный злоумышленниками, ворует учетные данные от проверенных книжных ресурсов, а также подменяет целевые ссылки — вместо привычной книги пользователь скачивает значительно больший файл. Если пользователь не заметит замены и откроет файл, начнется установка майнера для ПК SilentCryptoMiner.
«Чтобы избежать обнаружения защитными мерами, вредоносное поведение на сайтах срабатывало с определенной вероятностью, не у всех пользователей. Люди, как правило, доверяют популярным ресурсам, что может быть использовано злоумышленниками. Поэтому важно всегда оставаться внимательными в интернете», – подчеркнул эксперт Kaspersky GReAT Георгий Кучерин.
Хакеры применяют различные уловки для проникновения в системы пользователей. Недавно специалисты по информационной безопасности обнаружили, что мошенники распространяют вредоносное ПО для кражи средств под маской Android-приложения для курьерских специалистов.
В Steam обнаружили новую вредоносную игру
