1833
Обнаружены вредоносные программы в бесплатных онлайн-библиотеках
Вредоносный код внес исключения в настройках антивируса и запустил ряд процессов на компьютере жертвы. После локализации угрозы и исследования инцидента аналитики ЦК обнаружили, что пользователь самостоятельно скачал файл с ресурса flibusta[.]su и затем запустил его. Вредоносный архив содержал код для обхода защиты и закрепления в системе и майнер криптовалюты.
Скрипт, встроенный в сайт, настроен таким образом, что майнер загружается только на десктопное устройство – компьютер. Если зайти на ресурс со смартфона, то у пользователя только будут перехвачены данные логина и пароля от учетной записи на инфицированном сайте, при условии, что он введет их в форму для авторизации.
С помощью графового анализа аналитики обнаружили еще ресурсы, которые также содержали вредоносный программный код и предположительно были взломаны: flibusta[.]one, flibusta[.]top, mir-knig[.]xyz, litmir[.]site. В месяц эти ресурсы всего посещает около 9 миллионов пользователей, из них около 10% используют для этих целей компьютеры.
Кроме того, скрипт был распознан и на других русскоязычных и зарубежных ресурсах разной тематики: на сайтах интернет-магазинов и онлайн-площадках для хобби.
«Использование пиратских, сомнительных сервисов для скачивания книг — это серьезная угроза цифровой безопасности. В этом плане книги ничем не отличаются от взломанных программ, подозрительных модов игр и других «носителей». Как показывает практика, за безобидной обложкой романа, учебника может скрываться вредоносное ПО, включая майнеры, которые незаметно расходуют ресурсы устройства, замедляют его работу и ставят под удар конфиденциальные данные. В этом случае пользователь до какого-то момента даже не будет догадываться об угрозе», — отмечает Марина Романова, руководитель отдела по выявлению киберинцидентов Центра кибербезопасности компании F6.
