Експерти «Лабораторії Касперського» виявили шкідливу програму для прихованого майнінгу криптовалют, яка поширюється на сайти, де розміщені піратські версії підручників.
Шкідливе ПО маскується під книги або реферат, поміщені в виконуваний файл, який дозволяє хакерської системі управління і контролю відправляти на заражений комп’ютер шкідливе ПЗ, в тому числі майнеры криптовалют і системи доставки спаму.
Відзначимо, що агент доставки WinLNK.Agent.gen був активний з 2011 року, але тепер його завантаження стала більш вигідною для людей, які його поширюють. Дослідники вивчили системні журнали програми і виявили 233 000 випадків впровадження вірусу реферати та 122 000 – навчальні посібники.
«Більше 30 000 користувачів намагалися відкрити ці файли в цьому році», – зазначають експерти «Лабораторії Касперського».
Завантаження піратських електронних і бібліотечних книг досить проста і безпечна, тому шкідлива програма націлена на тих, хто шукає важкодоступні підручники. Як правило, це посібники, які коштують $150 або більше.
Нагадаємо, що в липні «Лабораторія Касперського» виявила новий вірус-шифрувальник Sodin, який вимагає викуп у биткоинах, еквівалентний сумі $2 500.
Thanks!
Our editors are notified.