Специалисты центра кибербезопасности обнаружили новое вредоносное программное обеспечение, которое распространяется через бесплатные онлайн-библиотеки. Информацию передает «Коммерсантъ».
Помимо книг, сайты используют этот код для запуска майнеров криптовалюты на устройствах пользователей. По их словам, злоумышленники внедряют вредоносный код в архивы с электронными книгами, скачиваемыми с таких ресурсов, как «Флибуста», «Мир книг», «Литмир» и других. Этот код содержит инструкции для обхода защиты и запуска майнера, а также делает исключения в настройках антивирусных программ и инициирует ряд процессов на компьютере жертвы.
Эксперты отметили, что данный вредоносный скрипт настроен так, что майнер активируется только на персональных компьютерах. В случае, если пользователь активирует такой файл на смартфоне, злоумышленники смогут украсть логины и пароли от учетных записей на зараженных сайтах. Помимо библиотек, подобный скрипт был обнаружен также на сайтах интернет-магазинов и площадках для хобби.
Специалисты предупреждают, что если подобный майнер превращает корпоративное устройство в часть ботнета, то компания фактически становится соучастником кибератак на третьих лиц.
Ранее сообщалось, что кешбэк-программы назвали удачным «психологическим инструментом».
