Специалисты в области кибербезопасности обнаружили новое вредоносное ПО, распространяемое через бесплатные онлайн-библиотеки. Эти сайты, обладающие общей аудиторией около 9 миллионов посетителей в месяц, помимо книг, распространяют майнеры криптовалюты. Такой код также встречался на сайтах интернет-магазинов и хобби-площадках. Эксперты предупреждают, что если подобный майнер превращает корпоративное устройство в часть ботнета, то организация может оказываться соучастником кибератак на третьих лиц.
Согласно отчету центра кибербезопасности F6, хакеры нашли новый способ заражения компьютеров, используя вирусы-майнеры. Например, жертва скачивает архив с электронной книгой с сайта «Флибуста». Этот архив, помимо книги, содержит код, позволяющий обходить защитные механизмы и запускать майнер криптовалюты. Вредоносный код делает исключения в антивирусных настройках и запускает процессы на компьютере пользователя. Интересно, что данный код активируется только на персональных компьютерах. Если же файл открыть на смартфоне, то происходит кража данных для входа на зараженный сайт, но сам майнер не запускается.
После этих находок специалисты F6 обнаружили и другие ресурсы с вредоносным кодом, включая такие библиотеки, как «Мир книг» и «Литмир». Руководитель отдела по выявлению киберинцидентов центра F6, Марина Романова, отметила, что за безобидной страницей книги может скрываться серьезная угроза, включая майнеры, которые негативно сказываются на работе устройства и угрожают конфиденциальности данных.
Электронные книги могут служить маскировкой для вредоносного кода, как утверждает ведущий инженер ИТ-компании CorpSoft24 Михаил Сергеев. Внутри PDF-файлов или ZIP-архивов злоумышленники имеют возможность скрывать опасные программы. Даже если всего 1% из 9 миллионов пользователей ресурсов, обозначенных компанией F6, загрузят зараженные файлы, это приведет к 90 тысячам зараженных устройств, которые окажутся под контролем преступников. Сергеев подчеркивает, что такое количество устройств достаточно для создания эффективной бот-фермы для криптовалютного майнинга.
Генеральный директор компании «Вэбмониторэкс» Анастасия Афонина отмечает, что пользователи онлайн-библиотек становятся легко уязвимыми для атак. Не всегда даже проверенные и официальные библиотеки тщательно анализируют загружаемые файлы на наличие вредоносных элементов. В случае с бесплатными ресурсами, ожидая безопасность, пользователи могут быть особенно беззащитны. "Мы настороженно относимся к скачиваемым из интернета фильмам или программному обеспечению, но к электронным книгам часто подходим более беспечно, полагая, что это «всего лишь текст». Под привычным документом скрываться может как майнер, так и другое вредоносное ПО," — предостерегает она.
Другие потенциальные угрозы, о которых говорит Анастасия Романова, включают стилеры, способные украсть конфиденциальную информацию. Если компания предоставляет доступ к зараженному компьютеру, есть вероятность, что она окажется под подозрением правоохранительных органов, так как устройство может включаться в ботнет, что делает бизнес соучастником кибератак. Анастасия Хвещеник, руководитель продукта Solar webProxy, подчеркивает, что если офисное устройство заражено, а сотрудник подключается к корпоративной сети, это может привести к утечкам данных и другим серьёзным последствиям.
Алексей Козлов, ведущий аналитик отдела мониторинга ИБ «Спикател», добавляет, что злоумышленники уже применяют методы, позволяющие внедрять вредоносное ПО не только в текстовые файлы, но и в видео- и аудиофайлы. Таким образом, риск заражения присутствует при любых загрузках, что требует повышенного внимания со стороны пользователей и организаций, чтобы минимизировать потенциальные угрозы.
