Весной этого года специалисты Центра кибербезопасности F6 обнаружили вредоносный код на устройстве одного из клиентов. Анализ показал, что пользователь сам загрузил файл с сайта «flibusta.su». Вредоносный архив содержал код, позволяющий обойти антивирусную защиту, а также майнер криптовалюты. Специалисты отметили, что скрипт, встроенный в сайт, активируется только на настольных ПК.
В случае доступа с мобильного устройства злоумышленники могут лишь похитить данные учетной записи пользователя, если он вводит их в форму авторизации.
Аналитики также выявили несколько других сайтов, предположительно взломанных, включая «litmir.site» и «mir-knig.xyz». Эти ресурсы ежемесячно посещает около 9 миллионов пользователей, из которых примерно 10% заходят с компьютеров, что делает их уязвимыми к угрозам.
Кроме того, аналогичные вредоносные скрипты были найдены на других русскоязычных и международных сайтах, включая интернет-магазины и площадки для хобби. Как пояснила Марина Романова, руководитель отдела киберинцидентов Центра кибербезопасности, скачивание книг с пиратских ресурсов представляет собой серьезную угрозу для цифровой безопасности пользователей, поскольку такие материалы могут содержать опасные элементы, аналогичные взломанным играм или подозрительным программам.
Скрытое вредоносное ПО, в том числе майнеры, может находиться за безобидной обложкой книг или учебников, негативно влияя на производительность устройства и угрожая конфиденциальности данных. Пользователи часто даже не подозревают о наличии данной угрозы.
Для защиты от подобных схем, эксперт рекомендует компаниям регулярно обучать сотрудников информационной безопасности и не допускать использование личных устройств для рабочих задач. Рекомендуется составить список разрешенных сервисов и ограничить установку программ на рабочие устройства.
Применение комплексной защиты поможет защитить инфраструктуру от различных векторов атак. Пользователям стоит доверять только проверенным ресурсам и избегать переходов по подозрительным ссылкам.
Согласно недавнему исследованию Positive Technologies, в 2024 году 53% компаний стали жертвами хакерских атак, при этом 80% из них столкнулись с серьезными последствиями, а четверть организаций понесли финансовые убытки.
