В «Лаборатории Касперского» россиян предупредили о мошеннической схеме с использованием книжных сайтов

Изображение: Firmbee.com (unsplash)
Злоумышленники в России начали использовать книжные сайты для распространения вредоносного программного обеспечения, способного добывать криптовалюту за счёт ресурсов заражённых компьютеров. Как сообщили в «Лаборатории Касперского», ссылки на такие порталы занимают верхние позиции в поисковой выдаче, что повышает вероятность их посещения пользователями.
В компании отметили, что вредоносное программное обеспечение распространяется через сайты, предлагающие доступ к литературе. Некоторые из них имитируют дизайн известной пиратской библиотеки. После загрузки вредоносного файла на компьютер пользователя устанавливается майнер SilentCryptoMiner, использующий вычислительные мощности устройства для генерации криптовалюты.
Эксперты компании выявили и заблокировали попытки заражения на компьютерах более 1 тыс. пользователей в России, но реальное число пострадавших может быть значительно выше. Кроме того, вредоносный скрипт похищает пароли, которые пользователи вводят на этих же сайтах, и подменяет ссылки. Вместо желаемой книги посетитель загружает архив объёмом от 60 до 100 мегабайт с названием, совпадающим с литературным произведением. Внутри скрывается исполняемый файл, запуск которого приводит к установке майнера.
Георгий Кучерин, эксперт Kaspersky GReAT, отметил, что для обхода антивирусных систем вредоносная активность проявляется не у всех пользователей. Это позволяет программе оставаться незамеченной. Он подчеркнул, что люди доверяют популярным интернет-ресурсам, чем и пользуются киберпреступники. В связи с этим он призвал проявлять бдительность при скачивании файлов.
Ранее в «Лаборатории Касперского» сообщали, что в 2024 году средняя продолжительность кибератак на организации, включая российские компании, составила 253 дня. Эксперты компании считают долгосрочными те атаки, которые длятся более месяца.
По данным специалистов, на обнаружение и ликвидацию последствий подобных атак уходило в среднем свыше двух суток — 50 часов. В компании отметили, что столь длительное реагирование говорит о сложности устранения последствий таких инцидентов.



