Эксперты F6 нашли майнеры-трояны в файлах бесплатных онлайн-библиотек
Эксперты выявили вредоносные программы в файлах популярных бесплатных онлайн-библиотек, которые злоумышленники задействовали для скрытой добычи криптовалюты — майнинга, следует из пресс-релиза центра кибербезопасности F6, с которым ознакомился РБК.
Весной 2025 года специалисты F6 обнаружили на компьютере одного из клиентов вредоносный код: майнер запускался после скачивания зараженного файла с пиратской и заблокированной в России онлайн-библиотеки Flibusta. Код обходил защиту устройства и закреплялся в системе. На мобильных устройствах вредоносное ПО похищало данные для входа на сайт, при условии, что пользователь ввел их в форму для авторизации.
Анализ с помощью технологии Graph Threat Intelligence показал, что подобные угрозы содержались также в других онлайн-библиотеках. В месяц эти ресурсы посещают около 9 млн человек, из них около 10% используют для входа компьютеры. Вредоносное ПО вместе с тем обнаружили и на других русскоязычных и зарубежных сайтах — в интернет-магазинах и на площадках для хобби.
«Использование пиратских, сомнительных сервисов для скачивания книг — это серьезная угроза цифровой безопасности. В этом плане книги ничем не отличаются от взломанных программ, подозрительных модов игр и других «носителей». Как показывает практика, за безобидной обложкой романа, учебника может скрываться вредоносное ПО», — предупредила руководитель отдела по выявлению киберинцидентов Центра кибербезопасности F6 Марина Романова.
F6 рекомендует, в частности, проводить обучение сотрудников, ограничивать установку программ и использовать проверенные источники для скачивания файлов.
Ранее в Kaspersky GReAT предупредили, что мошенники распространяют скрытый майнер через ссылки в описании видео на YouTube-каналах популярных блогеров, обманывая российских пользователей.
Эксперты выявили схему, в рамках которой злоумышленники требуют у блогеров заменить ссылки под угрозой блокировки канала. Пользователи, скачавшие файлы по таким ссылкам, заражались трояном SilentCryptoMiner, который тайно использует их компьютеры для майнинга криптовалюты. Уже более 2 тыс. человек пострадали, но реальное число жертв может быть выше.
В сентябре 2024 года создатель Flibusta, на которой с 2009 года можно бесплатно скачивать книги, предупредил об окончании работы онлайн-библиотеки из-за того, что у него нашли опухоль «неприличных размеров». Уже в октябре он заверил, что онлайн-библиотека продолжит работу.
Читайте РБК в Telegram.
