Киберпреступники активно используют книжные сайты для распространения скрытого майнера, заражая устройства пользователей. Речь идёт о ресурсах, которые занимают первые позиции в поисковой выдаче, имитируя известные пиратские библиотеки. Эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») обнаружили эту схему в середине февраля 2025 года. Благодаря антивирусу Касперского атаки были заблокированы на компьютерах более тысячи россиян*, но реальное число жертв может быть значительно выше.
Как работает вредоносная схема?
На поддельных книжных сайтах злоумышленники разместили вредоносный скрипт, который:
Крадёт пароли, вводимые пользователями при входе.
Подменяет ссылки на скачивание: вместо книги предлагает архив (60–100 МБ) с исполняемым файлом.
Устанавливает майнер SilentCryptoMiner, использующий ресурсы компьютера для добычи криптовалюты.
Георгий Кучерин, эксперт Kaspersky GReAT
“Чтобы избежать обнаружения, вредоносное поведение срабатывало не у всех пользователей. Кроме того, заражённые сайты занимали высокие позиции в поиске, вызывая доверие. Это ещё раз подтверждает, что в сети важно сохранять бдительность”
Как защититься с помощью антивируса Касперского?
Компания СВ Групп рекомендует:
- Установить надёжное защитное решение (например, Kaspersky Small Office Security), которое блокирует вредоносные программы.
- Проверить устройство на наличие майнеров с помощью антивируса Касперского.
- Скачивать контент только с официальных ресурсов, избегая подозрительных сайтов.
Вывод
Атаки через книжные сайты – новый тренд в киберпреступности. Использование антивируса Касперского помогает защитить устройство от майнеров и других угроз. Будьте осторожны и доверяйте только проверенным источникам!
*Данные основаны на анонимизированной статистике срабатывания решений «Лаборатории Касперского» с 17 февраля по 19 марта 2025 года.
