Злоумышленники начали распространять скрытый майнер через несколько сайтов, предлагающих доступ к литературным произведениям. Эти сайты копируют внешний вид известных пиратских библиотек и появляются в первых строках поисковых систем.
Команда Kaspersky GReAT обнаружила эту схему, действующую с середины февраля 2025 года. Атаки были заблокированы на более чем тысяче компьютеров в России, но реальное число жертв может быть выше.
Специалисты нашли вредоносный скрипт на сайтах, где пользователи могут бесплатно ознакомиться с фрагментами книг. Этот скрипт крадёт пароли и заменяет ссылки, так что вместо нужной книги пользователь скачивает большой архив с исполняемым файлом. Если его открыть, на компьютер устанавливается майнер SilentCryptoMiner, который использует вычислительные мощности жертвы для добычи криптовалюты.
Эксперт Kaspersky GReAT Георгий Кучерин отметил, что вредоносный код срабатывает не у всех пользователей, что помогает ему избегать обнаружения. Ссылки на заражённые сайты появляются в первых результатах поиска, и люди часто доверяют таким ресурсам. Поэтому важно быть внимательными в сети.
«Лаборатория Касперского» рекомендует использовать надёжные антивирусные программы, проверять устройства на наличие вредоносного ПО и загружать контент только с официальных сайтов.