В последние месяцы эксперты Центра кибербезопасности F6 зафиксировали новую волну атак, связанных с внедрением майнеров-троянов в файлы популярных бесплатных онлайн-библиотек. Злоумышленники адаптировали вредоносный код таким образом, чтобы он незаметно запускался сразу после загрузки электронной книги, обходил встроенные системы защиты и закреплялся в операционной системе устройства. По данным F6, заражены не только русскоязычные ресурсы вроде Flibusta, но и зарубежные площадки с миллионной аудиторией. Лишь на одной платформе число уникальных посетителей достигает 9 млн в месяц, из которых около 10 % используют настольные компьютеры. После проникновения на ПК троян добывает криптовалюту в фоновом режиме, существенно нагрузив процессор и увеличив счёт за электроэнергию. Мобильные версии модификаций вируса способны похищать данные для авторизации, если пользователь вводит логин и пароль в подозрительных формах.

Как работает скрытый майнер

Специалисты F6 выявили следующие стадии атаки:

  1. Загрузка заражённого файла из пиратской библиотеки. Чаще всего это актуальные новинки или популярные учебники.
  2. Автоматический запуск вредоносного скрипта с повышенными правами. Код обходит защиту ОС и устанавливает себя в автозагрузку.
  3. Активация майнера: процесс quietly запускается в фоновом режиме, потребляя ресурсы процессора и GPU.
  4. Пересылка собранных данных на сервер злоумышленников и передача вычислительной мощности для криптомайнинга.

По данным исследования Graph Threat Intelligence, аналогичные угрозы внедрены не только в библиотеки, но и в отдельные интернет-магазины, форумы для хобби и даже приложения для чтения электронных книг.

Кто в зоне риска

  • Пользователи, ищущие бесплатные PDF- или EPUB-книги в пиратских ресурсах.
  • Организации, не проводящие регулярное обучение сотрудников основам кибергигиены.
  • Владельцы малых и средних предприятий, которые скачивают софт и литературу из непроверенных источников.

Уже зарегистрированы случаи потери производительности корпоративных ПК на 60–80 % и роста платы за электроэнергию более чем на 30 % из-за скрытого майнинга.

Советы по защите от майнеров-троянов

  • Используйте официальные книжные магазины и легальные библиотеки.
  • Настройте ограничение установки приложений только из доверенных источников.
  • Регулярно обновляйте антивирусное ПО и проверяйте систему сканерами на основе искусственного интеллекта.
  • Проводите обучение персонала основам кибербезопасности и признакам фишинговых ресурсов.

Всегда проверяйте цифровые подписи и хэши загружаемых файлов. Это позволит убедиться в целостности контента и отсутствии постороннего кода.

Защита от майнеров-троянов — залог стабильной работы вашего компьютера и сохранности данных.

Источник: Центр кибербезопасности F6 [1]

Источники

  1. Пресс-релиз F6 на РБК: https://www.rbc.ru/rbcfreenews/685d367b9a7947237699ddaf

Вам так же будет интересно узнать: Почему МТС отложила IPO своей облачной дочки MTS Web Services

Reaction
0
Reaction
0
Reaction
0
Reaction
0
Reaction
0
Reaction
0
#кибербезопасность
#новости_россии_и_мира
#игры_и_it_новости
#майнер_троян
#онлайн_библиотеки
#криптомайнинг