В бесплатных онлайн-библиотеках специалисты по кибербезопасности нашли скрытые майнеры криптовалют. Под видом электронных книг хакеры распространяют вредоносные архивы, которые загружают сотни тысяч пользователей ежемесячно. Среди пострадавших площадок — «Флибуста», «Мир книг» и «Литмир». Сценарий прост: человек качает книгу, а вместе с ней — код, который прописывает исключения в антивирусе, запускает скрытый процесс и начинает майнить крипту за счёт ресурсов компьютера. Если файл открыть на смартфоне, скрипт крадёт логин и пароль от сайта.
Эксперты подсчитали: даже если заразится 1% посетителей библиотек, это даст около 90 тысяч устройств — отличная база для создания ботнета и проведения кибератак. Майнеры нередко соседствуют со стилерами — программами для кражи конфиденциальных данных. Если заражённый файл откроют на рабочем ПК, вся корпоративная сеть может оказаться под угрозой. Проблема усугубляется тем, что большинство библиотек и хобби-сайтов не проверяют загружаемые файлы. Администрация «Флибуста» уже пообещала усилить защиту, но пользователям советуют быть бдительными и проверять скачанное антивирусом.
по материалам
уникальность
