В онлайн-библиотеках обнаружен вредоносный код

На ресурсах популярных бесплатных онлайн-библиотек специалисты Центра кибербезопасности F6 обнаружили вредоносный код, который при скачивании заражает компьютеры майнерами для скрытой добычи криптовалют. Предполагается, что подобные сайты были взломаны киберпреступниками.

Подобный майнер был обнаружен на одном из устройств компании-клиента при помощи системы F6 Managed XDR. После того как вредонос попал на устройство, в настройках антивируса он внес исключения, а затем запустил ряд процессов. Когда угроза была устранена, в ходе расследования выяснилось, что пользователь самостоятельно загрузил файл с ресурса flibusta[.]su и затем запустил его.

Данный вредонос предназначен исключительно для загрузки на десктопное устройство, то есть компьютер. Если же пользователь откроет данный файл с телефона, то у него могут лишь перехватить данные логина и пароля от учетной записи на инфицированном сайте, если он введет их в форму для авторизации.

«Использование пиратских, сомнительных сервисов для скачивания книг – это серьезная угроза цифровой безопасности. В этом плане книги ничем не отличаются от взломанных программ, подозрительных модов игр и других "носителей". Как показывает практика, за безобидной обложкой романа, учебника может скрываться вредоносное ПО, включая майнеры, которые незаметно расходуют ресурсы устройства, замедляют его работу и ставят под удар конфиденциальные данные», – сказала руководитель отдела по выявлению киберинцидентов Центра кибербезопасности компании F6 Марина Романова.

Подобные зараженные файлы также были обнаружены на flibusta[.]one, flibusta[.]top, mir-knig[.]xyz, litmir[.]site. Среди девяти миллионов ежесменных пользователей 10% используют для этих целей компьютеры.

Чтобы обезопасить себя, рекомендуется не скачивать никакие файлы с непроверенных сайтов, а также не переходить по сомнительным ссылкам.

Ранее россиян предупредили о новой волне фишинговых атак, которая вызвана недавней публикацией в даркнете базы данных, содержащей сведения о более чем 900 тысячах руководителей организаций Москвы и Московской области.