С середины февраля 2025 года злоумышленники активно используют поддельные онлайн-библиотеки для распространения скрытого майнера SilentCryptoMiner.
Ресурсы, имитирующие дизайн известной пиратской библиотеки, занимают топовые позиции в поисковиках, привлекая пользователей обещанием бесплатного доступа к книгам. По данным экспертов Kaspersky GReAT, жертвами атак уже стали более тысячи россиян, но реальные масштабы могут быть значительно выше.
На заражённых сайтах размещён вредоносный скрипт, который перехватывает пароли при авторизации и подменяет ссылки на скачивание. Вместо текстовых файлов пользователи загружают архив объёмом 60–100 МБ. Внутри содержится исполняемый файл, запуск которого устанавливает майнер. Программа скрытно использует вычислительные мощности ПК для добычи криптовалюты, замедляя работу устройств и увеличивая износ компонентов.
Эксперты отмечают, что майнер активируется с определённой вероятностью, что помогает ему избегать обнаружения антивирусами. Доверие к первым результатам поиска делает такие атаки особенно эффективными.
Специалисты советуют избегать скачивания файлов с непроверенных ресурсов и внимательно проверять доменные имена сайтов. Подозрительные архивы стоит анализировать через онлайн-сканеры, а для критически важных данных использовать двухфакторную аутентификацию.
Читайте ещё по теме:
Мошенники заставляют YouTube-блогеров распространять скрытые майнеры в России
Приложение-убийца компьютеров и смартфонов распространяется под видом YouTube для Windows
Хакеры не дремлют: обнаружен новый троян, который крадёт данные и скрытно майнит криптовалюту
