Новости 28.05.26 17:27

Обнаружены новые атаки майнера, который ранее проникал на устройства россиян через книжные сайты

Теперь вредоносный архив встречается и на сайтах для просмотра и скачивания фильмов и сериалов

«Лаборатория Касперского» выявила новую волну распространения майнера SilentCryptoMiner. Ранее злоумышленники маскировали его под файлы на сайтах бесплатных онлайн-библиотек, а теперь они начали использовать для этих атак неофициальные ресурсы для просмотра и скачивания фильмов и сериалов. Кроме того, вредоносное ПО получило дополнительную функциональность: в нём появился модуль удалённого управления устройством. Суммарное число визитов на ресурсы, где было обнаружено это вредоносное ПО, в апреле 2026 года достигло 40 млн.

Расширение каналов распространения увеличивает потенциальную аудиторию атаки: пользователи могут столкнуться с вредоносным архивом не только при поиске книг, но и при попытке скачать или посмотреть фильмы и сериалы на неофициальных площадках.

Актуальная версия загружаемого вредоносного ПО представляет собой ZIP-архив с легитимным .exe-файлом и вредоносной DLL-библиотекой. При запуске исполняемого файла библиотека подгружается в его процесс, после чего начинается выполнение вредоносной логики.

«По нашим данным, кампания длится как минимум с 2022 года. На протяжении всего периода злоумышленники обновляли как доставляемое вредоносное ПО, так и отдельные элементы механизма заражения. Поскольку зловред распространяется через популярные площадки, очень важно сохранять бдительность — использование пиратских ресурсов остаётся значимым фактором риска. Вполне вероятно, что список каналов для распространения вредоносного архива в дальнейшем будет расширяться», — комментирует Константин Красильников, эксперт по кибербезопасности в «Лаборатории Касперского».

Продукты «Лаборатории Касперского» детектируют данное вредоносное ПО следующими вердиктами: HEUR:Trojan.Win64.DllHijack.gen и MEM:Trojan.Win32.SEPEH.gen.

«Лаборатория Касперского» рекомендует пользователям:

  • установить надёжное защитное решение, эффективность которого подтверждается независимыми тестами, например Kaspersky Premium;
  • проверить устройство на наличие майнера и других вредоносных программ — с помощью защитного решения;
  • критически относиться к скачиванию программ и цифрового контента: лучше использовать для таких целей официальные ресурсы.

Источник: пресс-служба «Лаборатории Касперского»

Поделиться:



Следите за нашими новостями в
MAX-канале Connect-WIT

Еще по теме

«Гравитон» поставил моноблоки для Федерального казначейства Российские компании смогут ускорить пилотирование и внедрение ИИ в десятки раз AIOps-платформа Artimate встроила собственную языковую модель Генеральный директор ВСК: в фокусе киберпреступников в 2026 году – крупный бизнес Сообщество Global CIO подвело итоги ежегодного рейтинга «Топ-100 ИТ-лидеров 2026» Т2 внедрила катастрофоустойчивую систему мониторинга на базе российского решения «Пульт» BI.ZONE: только 27% привилегированных учетных записей в корпоративном секторе защищены сертификатами Дата-центр DataSpace подтвердил соответствие PCI DSS v4.0.1 Timeweb Cloud объединит площадки в Москве в отказоустойчивое кольцо Ростех представил комплекс защиты информации нового поколения «Цербер» Более 10 000 участников, 42 сессии и 94 спикера — как прошел «Тех-Френдли Викенд» Deckhouse представил масштабное обновление: биллинг, усиленная безопасность модулей и линейка управляемых сервисов «Правила, которые объединят»: в Москве впервые пройдет межотраслевая кейс-игра для производителей печатных плат, заказчиков и поставщиков ГК «Урбантех» инвестировала в продуктовую компанию «Нетвижн» GreenData подтвердила производительность платформы на уровне 154 тысяч пользовательских сценариев в час
Спецпроект

Цифровой девелопмент

Подробнее
Спецпроект

Машиностроительные предприятия инвестируют в ПО

Подробнее