Недавнее исследование специалистов Центра кибербезопасности F6 выявило на популярных онлайн-библиотеках вредоносный код, способный заражать компьютеры пользователей специальными программами для скрытого майнинга криптовалют.
Аналитики сообщили, что сайты с общей аудиторией примерно 9 миллионов человек в месяц были предположительно взломаны киберпреступниками. В ходе анализа один из случаев был зафиксирован весной 2025 года, когда система F6 Managed XDR обнаружила инцидент на устройстве клиента. Вредоносный код отменил некоторые антивирусные настройки и инициировал исполняемые процессы.
Исследование показало, что пользователь скачал файл с ресурса «flibusta[.]su», который содержал программу для обхода защиты и криптомайнер.
Важно отметить, что данный скрипт был настроен для работы исключительно на настольных компьютерах. Пользователи, заходя на сайт с мобильных устройств, рискуют только потерять данные своих учетных записей, если введут логин и пароль в форме авторизации.
Аналитики F6 также с помощью графового анализа Graph Threat Intelligence обнаружили другие ресурсы, содержащие аналогичный вредоносный код, включая «flibusta[.]one», «flibusta[.]top», «mir-knig[.]xyz» и «litmir[.]site». Эти сайты в совокупности также привлекают около 9 миллионов пользователей в месяц, из которых приблизительно 10% заходят с компьютеров.
Скрипт обнаружен на множестве русскоязычных и зарубежных ресурсов, включая интернет-магазины и онлайн-площадки, связанных с хобби. Использование сомнительных сервисов для скачивания книг представляет собой значительную угрозу цифровой безопасности.
Книги могут быть столь же опасны, как и взломанное ПО или мошеннические модификации игр. За обычной обложкой романа или учебника может скрываться вредоносное ПО, включая майнеры, которые тайно используют ресурсы устройств, ухудшают производительность и угрожают конфиденциальным данным. Часто пользователи не осознают рисков до тех пор, пока не столкнутся с последствиями.
Руководитель отдела по кибербезопасности компании F6 рекомендует проводить регулярные тренинги для сотрудников, чтобы повысить их осведомленность об актуальных угрозах в сфере информационной безопасности. Важно советовать использовать только корпоративные устройства для выполнения рабочих задач.
Необходимо составить список разрешённых программ и приложений, запрещая установку любых других. Кроме того, важно ограничить права пользователей на самостоятельную установку ПО. Пользователи должны следовать простому совету: обращаться к проверенным источникам и избегать подозрительных ссылок.
В ближайшем будущем технологии искусственного интеллекта будут интегрированы в большинство средств защиты информации. В то же время наблюдаются сбои в работе мобильных приложений и сайтов, что создает проблемы для покупателей, планирующих приобрести билеты.
Не так давно, китайские хакеры начали активно использовать уязвимость в Cisco, о которой стало известно два года назад. В свою очередь, российские банки требуют усиленной слежки в мессенджерах, таких как Telegram и WhatsApp.
Также появляются мощные хакерские группировки, такие как Qilin, которые нанимают юристов для давления на жертвы своих атак. Важно проявлять бдительность и уделять внимание вопросам ИТ-безопасности.
