Desde mediados de febrero de 2025, los atacantes han estado utilizando activamente bibliotecas en línea falsas para distribuir el minero oculto SilentCryptoMiner.
Los recursos, que imitan el diseño de una conocida biblioteca pirata, ocupan las primeras posiciones en los motores de búsqueda, atrayendo a los usuarios con la promesa de acceso gratuito a los libros. Según los expertos de Kaspersky GReAT, más de mil rusos ya han sido víctimas de los ataques, pero la escala real podría ser significativamente mayor.
Los sitios infectados contienen un script malicioso que intercepta las contraseñas durante la autorización y reemplaza los enlaces de descarga. En lugar de archivos de texto, los usuarios descargan un archivo de entre 60 y 100 MB. En el interior hay un archivo ejecutable, cuya ejecución instala el minero. El programa utiliza de forma encubierta la potencia de cálculo del PC para extraer criptomonedas, ralentizando el funcionamiento de los dispositivos y aumentando el desgaste de los componentes.
Los expertos señalan que el minero se activa con una cierta probabilidad, lo que le ayuda a evitar la detección por parte de los antivirus. La confianza en los primeros resultados de la búsqueda hace que estos ataques sean especialmente eficaces.
Los especialistas aconsejan evitar la descarga de archivos de recursos no verificados y comprobar cuidadosamente los nombres de dominio de los sitios. Los archivos sospechosos deben analizarse a través de escáneres en línea, y para los datos de misión crítica se debe utilizar la autenticación de dos factores.
Lea más sobre el tema:
Los estafadores obligan a los blogueros de YouTube a distribuir mineros ocultos en Rusia