Новое вредоносное ПО в бесплатных онлайн-библиотеках обнаружили специалисты центра кибербезопасности F6. Помимо книг сайты распространяли и майнеры криптовалюты.
Как это работает:
Жертва скачала на рабочий компьютер архив с электронной книгой с сайта «Флибуста», который кроме книги содержал в себе код для обхода защиты и майнер криптовалюты.
Вредоносный код внес исключения в настройках антивируса и запустил ряд процессов на компьютере жертвы.
Код устроен таким образом, что майнер запускается только на персональный компьютер.
Если жертва активирует такой файл на смартфоне, то у пользователя только будут украдены данные логина и пароля от учетной записи на инфицированном сайте.
Кроме бесплатных онлайн-библиотек («Флибуста», «Мир книг», «Литмир» и др.) скрипт был распознан на сайтах интернет-магазинов и онлайн-площадках для хобби.
Эксперты предупреждают, что если подобный майнер превращает корпоративное устройство в часть ботнета, то компания де-факто становится соучастником кибератак на третьих лиц.
#Ъузнал
