В «Лаборатории Касперского» россиян предупредили о мошеннической схеме с использованием книжных сайтов

В Лаборатории Касперского россиян предупредили о мошеннической схеме с использованием книжных сайтов

Изображение: Firmbee.com (unsplash)

Злоумышленники в России начали использовать книжные сайты для распространения вредоносного программного обеспечения, способного добывать криптовалюту за счёт ресурсов заражённых компьютеров. Как сообщили в «Лаборатории Касперского», ссылки на такие порталы занимают верхние позиции в поисковой выдаче, что повышает вероятность их посещения пользователями.

В компании отметили, что вредоносное программное обеспечение распространяется через сайты, предлагающие доступ к литературе. Некоторые из них имитируют дизайн известной пиратской библиотеки. После загрузки вредоносного файла на компьютер пользователя устанавливается майнер SilentCryptoMiner, использующий вычислительные мощности устройства для генерации криптовалюты.

Эксперты компании выявили и заблокировали попытки заражения на компьютерах более 1 тыс. пользователей в России, но реальное число пострадавших может быть значительно выше. Кроме того, вредоносный скрипт похищает пароли, которые пользователи вводят на этих же сайтах, и подменяет ссылки. Вместо желаемой книги посетитель загружает архив объёмом от 60 до 100 мегабайт с названием, совпадающим с литературным произведением. Внутри скрывается исполняемый файл, запуск которого приводит к установке майнера.

Георгий Кучерин, эксперт Kaspersky GReAT, отметил, что для обхода антивирусных систем вредоносная активность проявляется не у всех пользователей. Это позволяет программе оставаться незамеченной. Он подчеркнул, что люди доверяют популярным интернет-ресурсам, чем и пользуются киберпреступники. В связи с этим он призвал проявлять бдительность при скачивании файлов.

Ранее в «Лаборатории Касперского» сообщали, что в 2024 году средняя продолжительность кибератак на организации, включая российские компании, составила 253 дня. Эксперты компании считают долгосрочными те атаки, которые длятся более месяца.

По данным специалистов, на обнаружение и ликвидацию последствий подобных атак уходило в среднем свыше двух суток — 50 часов. В компании отметили, что столь длительное реагирование говорит о сложности устранения последствий таких инцидентов.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: