Эксперты F6 нашли майнеры-трояны в файлах бесплатных онлайн-библиотек

2025-06-26T12:10:18Z — Эксперты выявили вредоносные программы в файлах популярных бесплатных онлайн-библиотек, которые злоумышленники задействовали для скрытой добычи криптовалюты — майнинга, следует из пресс-релиза центра кибербезопасности F6, с которым ознакомился РБК.

Эксперты выявили вредоносные программы в файлах популярных бесплатных онлайн-библиотек, которые злоумышленники задействовали для скрытой добычи криптовалюты — майнинга, следует из пресс-релиза центра кибербезопасности F6, с которым ознакомился РБК.

Весной 2025 года специалисты F6 обнаружили на компьютере одного из клиентов вредоносный код: майнер запускался после скачивания зараженного файла с пиратской и заблокированной в России онлайн-библиотеки Flibusta. Код обходил защиту устройства и закреплялся в системе. На мобильных устройствах вредоносное ПО похищало данные для входа на сайт, при условии, что пользователь ввел их в форму для авторизации. Анализ с помощью технологии Graph Threat Intelligence показал, что подобные угрозы содержались также в других онлайн-библиотеках. В месяц эти ресурсы посещают около 9 млн человек, из них около 10% используют для входа компьютеры. Вредоносное ПО вместе с тем обнаружили и на других русскоязычных и зарубежных сайтах — интернет-магазинах и площадках для хобби. «Использование пиратских, сомнительных сервисов для скачивания книг — это серьезная угроза цифровой безопасности. В этом плане книги ничем не отличаются от взломанных программ, подозрительных модов игр и других «носителей». Как показывает практика, за безобидной обложкой романа, учебника может скрываться вредоносное ПО», — предупредила руководитель отдела по выявлению киберинцидентов Центра кибербезопасности F6 Марина Романова.

F6 рекомендует, в частности, проводить обучение сотрудников, ограничивать установку программ и использовать проверенные источники для скачивания файлов.

Ранее в Kaspersky GReAT предупредили, что мошенники распространяют скрытый майнер через ссылки в описании видео на YouTube-каналах популярных блогеров, обманывая российских пользователей.

Эксперты выявили схему, в рамках которой злоумышленники требуют у блогеров заменить ссылки под угрозой блокировки канала. Пользователи, скачавшие файлы по таким ссылкам, заражались трояном SilentCryptoMiner, который тайно использует их компьютеры для майнинга криптовалюты. Уже более 2 тысяч человек пострадали, но реальное число жертв может быть выше. В сентябре 2024 года создатель Flibusta, на которой с 2009 года можно бесплатно скачивать книги, предупредил об окончании работы онлайн-библиотеки из-за того, что у него нашли опухоль «неприличных размеров».Уже в октябре он заверил, что онлайн-библиотека продолжит работу.

Читайте также: