Обнаружены новые атаки майнера, который ранее проникал на устройства казахстанцев через книжные сайты
Теперь вредоносный архив встречается и на сайтах для просмотра и скачивания фильмов и сериалов
«Лаборатория Касперского» выявила новую волну распространения майнера SilentCryptoMiner. Ранее злоумышленники маскировали его под файлы на сайтах бесплатных онлайн-библиотек, а теперь они начали использовать для этих атак неофициальные ресурсы для просмотра и скачивания фильмов и сериалов. Кроме того, вредоносное ПО получило дополнительную функциональность: в нём появился модуль удалённого управления устройством. Суммарное число визитов на ресурсы, где было обнаружено это вредоносное ПО, в апреле 2026 года достигло 40 млн.
Расширение каналов распространения увеличивает потенциальную аудиторию атаки: пользователи могут столкнуться с вредоносным архивом не только при поиске книг, но и при попытке скачать или посмотреть фильмы и сериалы на неофициальных площадках.
Актуальная версия загружаемого вредоносного ПО представляет собой ZIP-архив с легитимным .exe-файлом и вредоносной DLL-библиотекой. При запуске исполняемого файла библиотека подгружается в его процесс, после чего начинается выполнение вредоносной логики.
«По нашим данным, кампания длится как минимум с 2022 года. На протяжении всего периода злоумышленники обновляли как доставляемое вредоносное ПО, так и отдельные элементы механизма заражения. Поскольку зловред распространяется через популярные площадки, очень важно сохранять бдительность — использование пиратских ресурсов остаётся значимым фактором риска. Вполне вероятно, что список каналов для распространения вредоносного архива в дальнейшем будет расширяться», — комментирует Константин Красильников, эксперт по кибербезопасности в «Лаборатории Касперского».
Продукты «Лаборатории Касперского» детектируют данное вредоносное ПО следующими вердиктами: HEUR:Trojan.Win64.DllHijack.gen и MEM:Trojan.Win32.SEPEH.gen.
«Лаборатория Касперского» рекомендует пользователям:
- установить надёжное защитное решение, эффективность которого подтверждаетсянезависимыми тестами, например, Kaspersky Premium;
- проверить устройство на наличие майнера и других вредоносных программ — с помощью защитного решения;
- критически относиться к скачиванию программ и цифрового контента: лучше использовать для таких целей официальные ресурсы.
11 комментария