«Лаборатория Касперского» выявила новую волну распространения майнера SilentCryptoMiner. Ранее злоумышленники маскировали его под файлы на сайтах бесплатных онлайн-библиотек, а теперь они начали использовать для этих атак неофициальные ресурсы для просмотра и скачивания фильмов и сериалов. Кроме того, вредоносное ПО получило дополнительную функциональность: в нем появился модуль удаленного управления устройством. Суммарное число визитов на ресурсы, где было обнаружено это вредоносное ПО, в апреле 2026 г. достигло 40 млн. Об этом CNews сообщили представители «Лаборатории Касперского».
Расширение каналов распространения увеличивает потенциальную аудиторию атаки: пользователи могут столкнуться с вредоносным архивом не только при поиске книг, но и при попытке скачать или посмотреть фильмы и сериалы на неофициальных площадках.
Актуальная версия загружаемого вредоносного ПО представляет собой ZIP-архив с легитимным .exe-файлом и вредоносной DLL-библиотекой. При запуске исполняемого файла библиотека подгружается в его процесс, после чего начинается выполнение вредоносной логики.
«По нашим данным, кампания длится как минимум с 2022 г. На протяжении всего периода злоумышленники обновляли как доставляемое вредоносное ПО, так и отдельные элементы механизма заражения. Поскольку зловред распространяется через популярные площадки, очень важно сохранять бдительность — использование пиратских ресурсов остаётся значимым фактором риска. Вполне вероятно, что список каналов для распространения вредоносного архива в дальнейшем будет расширяться», — сказал Константин Красильников, эксперт по кибербезопасности в «Лаборатории Касперского».
«Лаборатория Касперского» рекомендует пользователям: установить надежное защитное решение, эффективность которого подтверждается независимыми тестами; проверить устройство на наличие майнера и других вредоносных программ — с помощью защитного решения; критически относиться к скачиванию программ и цифрового контента, лучше использовать для таких целей официальные ресурсы.
Поделиться
