Специалисты "Лаборатории Касперского" обнаружили новую волну кибератак на жителей Ростовской области и других регионов России, в ходе которой злоумышленники распространяют вирус-майнер SilentCryptoMiner через поддельные книжные сайты. Об этом сообщили в пресс-службе компании, работающей в сфере информационной безопасности и цифровой приватности.
Механизм заражения происходит следующим образом: пользователь ищет книгу в интернете и переходит на один из поддельных сайтов. При попытке скачать произведение вместо текста загружается архив весом 60-100 МБ.
Внутри архива находится исполняемый файл, маскирующийся под книгу. После запуска данного файла на компьютер устанавливается скрытый майнер.
Эксперты выявили, что вредоносный скрипт выполняет сразу две функции: он крадет пароли, которые пользователи вводят на этих сайтах, а также запускает скрытый майнинг криптовалюты, используя ресурсы компьютера жертвы.
- Чтобы избежать обнаружения, вредоносное поведение активируется не у всех пользователей, а с определенной вероятностью, - пояснил эксперт Kaspersky GReAT Георгий Кучерин.
Атаки были блокированы уже на компьютерах тысячи российских пользователей, при этом реальное количество заражений установить невозможно.
Эксперты рекомендуют ростовчанам скачивать книги только с проверенных ресурсов. Важно обращайте внимание на размер файла (обычные книги в текстовом формате весят значительно меньше). Не следует также запускать исполняемые файлы (.exe), маскирующиеся под документы.
Ранее ростовчан предупредили о мошенничестве с поддельными QR-кодами
аренды самокатов.
