В бесплатных онлайн-библиотеках найдено вредоносное ПО

Российская Газета

На ресурсах популярных бесплатных онлайн-библиотек найден вредоносный код, который заражал компьютеры жертв майнерами - вредоносным программным обеспечением (ПО) для скрытой добычи криптовалют.

В бесплатных онлайн-библиотеках найдено вредоносное ПО
© РИА Новости

Специалисты Центра кибербезопасности F6 обнаружили вредоносный код на одном из устройств компании-клиента весной этого года. Он внес исключения в настройках антивируса и запустил ряд процессов на компьютере жертвы. Локализовав угрозу, аналитики выяснили, что пользователь самостоятельно скачал и запустил файл с ресурса flibusta[.]su. Во вредоносном архиве был код для обхода защиты и закрепления в системе, а также майнер криптовалюты.

"Скрипт, встроенный в сайт, настроен таким образом, что майнер загружается только на десктопное устройство - компьютер. Если зайти на ресурс со смартфона, то у пользователя только будут украдены данные логина и пароля от учетной записи на инфицированном сайте, при условии, что он введет их в форму для авторизации", - пояснили специалисты.

Аналитики также нашли другие ресурсы, которые содержали вредоносный программный код и, предположительно, были взломаны: litmir[.]site, flibusta[.]top, flibusta[.]one и mir-knig[.]xyz.

"В месяц эти ресурсы всего посещает около 9 миллионов пользователей, из них около 10% используют для этих целей компьютеры", - отметили в компании.

При этом скрипт был распознан и на других русскоязычных и зарубежных ресурсах разной тематики: в частности, в интернет-магазинах и на онлайн-площадках для хобби.

По словам руководителя отдела по выявлению киберинцидентов Центра кибербезопасности Марины Романовой, использование пиратских сервисов для скачивания книг несет серьезную угрозу цифровой безопасности. Она подчеркнула, что книги ничем не отличаются от взломанных программ, подозрительных модов игр и других "носителей".

"За безобидной обложкой романа, учебника может скрываться вредоносное ПО, включая майнеры, которые незаметно расходуют ресурсы устройства, замедляют его работу и ставят под удар конфиденциальные данные. В этом случае пользователь до какого-то момента даже не будет догадываться об угрозе", - добавила эксперт.

Для того, чтобы не попасться на эту преступную схему, специалисты советуют руководителям компаний проводить регулярные обучения рядовых сотрудников для повышения знаний в области информационной безопасности и рекомендовать не использовать личные устройства для рабочих задач. Кроме того, можно сформировать перечень сервисов, которые можно применять в корпоративной инфраструктуре, и ограничить возможность самостоятельной установки программ на рабочие устройства. Также для защиты инфраструктуры необходимо использовать комплексный подход, защищающий от разных векторов атак.

Самим же пользователям рекомендуется доверять только проверенными источниками и не переходить по сомнительным ссылкам.

Ранее аналитики компании Positive Technologies рассказали, что в 2024 году 53% компаний подверглись атакам хакеров. Причем 8 из 10 компаний столкнулись с серьезными последствиями, а четверть организаций сообщили о финансовых потерях.