На ресурсах популярных бесплатных онлайн-библиотек найден вредоносный код, который заражал компьютеры жертв майнерами - вредоносным программным обеспечением (ПО) для скрытой добычи криптовалют.

Специалисты Центра кибербезопасности F6 обнаружили вредоносный код на одном из устройств компании-клиента весной этого года. Он внес исключения в настройках антивируса и запустил ряд процессов на компьютере жертвы. Локализовав угрозу, аналитики выяснили, что пользователь самостоятельно скачал и запустил файл с ресурса flibusta[.]su. Во вредоносном архиве был код для обхода защиты и закрепления в системе, а также майнер криптовалюты.

"Скрипт, встроенный в сайт, настроен таким образом, что майнер загружается только на десктопное устройство - компьютер. Если зайти на ресурс со смартфона, то у пользователя только будут украдены данные логина и пароля от учетной записи на инфицированном сайте, при условии, что он введет их в форму для авторизации", - пояснили специалисты.

Аналитики также нашли другие ресурсы, которые содержали вредоносный программный код и, предположительно, были взломаны: litmir[.]site, flibusta[.]top, flibusta[.]one и mir-knig[.]xyz."В месяц эти ресурсы всего посещает около 9 миллионов пользователей, из них около 10% используют для этих целей компьютеры", - отметили в компании.

При этом скрипт был распознан и на других русскоязычных и зарубежных ресурсах разной тематики: в частности, в интернет-магазинах и на онлайн-площадках для хобби.

По словам руководителя отдела по выявлению киберинцидентов Центра кибербезопасности Марины Романовой, использование пиратских сервисов для скачивания книг несет серьезную угрозу цифровой безопасности. Она подчеркнула, что книги ничем не отличаются от взломанных программ, подозрительных модов игр и других "носителей".

Полную версию материала читайте на rg.ru

Фото: Сергей Гунеев/РИА Новости