Collector
Обнаружены новые атаки майнера, который ранее проникал на устройства казахстанцев через книжные сайты | Collector
Обнаружены новые атаки майнера, который ранее проникал на устройства казахстанцев через книжные сайты
Караганда Онлайн

Обнаружены новые атаки майнера, который ранее проникал на устройства казахстанцев через книжные сайты

Теперь вредоносный архив встречается и на сайтах для просмотра и скачивания фильмов и сериалов. «Лаборатория Касперского» выявила новую волну распространения майнера SilentCryptoMiner. Ранее злоумышленники маскировали его под файлы на сайтах бесплатных онлайн-библиотек, а теперь они начали использовать для этих атак неофициальные ресурсы для просмотра и скачивания фильмов и сериалов. Кроме того, вредоносное ПО получило дополнительную функциональность: в нём появился модуль удалённого управления устройством. Суммарное число визитов на ресурсы, где было обнаружено это вредоносное ПО, в апреле 2026 года достигло 40 млн. Расширение каналов распространения увеличивает потенциальную аудиторию атаки: пользователи могут столкнуться с вредоносным архивом не только при поиске книг, но и при попытке скачать или посмотреть фильмы и сериалы на неофициальных площадках. Актуальная версия загружаемого вредоносного ПО представляет собой ZIP-архив с легитимным .exe-файлом и вредоносной DLL-библиотекой. При запуске исполняемого файла библиотека подгружается в его процесс, после чего начинается выполнение вредоносной логики. «По нашим данным, кампания длится как минимум с 2022 года. На протяжении всего периода злоумышленники обновляли как доставляемое вредоносное ПО, так и отдельные элементы механизма заражения. Поскольку зловред распространяется через популярные площадки, очень важно сохранять бдительность — использование пиратских ресурсов остаётся значимым фактором риска. Вполне вероятно, что список каналов для распространения вредоносного архива в дальнейшем будет расширяться», — комментирует Константин Красильников, эксперт по кибербезопасности в «Лаборатории Касперского». Продукты «Лаборатории Касперского» детектируют данное вредоносное ПО следующими вердиктами: HEUR:Trojan.Win64.DllHijack.gen и MEM:Trojan.Win32.SEPEH.gen. «Лаборатория Касперского» рекомендует пользователям: установить надёжное защитное решение, эффективность которого подтверждается независимыми тестами, например, Kaspersky Premium;проверить устройство на наличие майнера и других вредоносных программ — с помощью защитного решения;критически относиться к скачиванию программ и цифрового контента: лучше использовать для таких целей официальные ресурсы. По информации Лаборатории Касперского

Go to News Site