Программы-майнеры прячутся в учебниках для ВУЗов и колледжей

Лаборатория Касперского, известный поставщик антивирусного ПО, сообщила о разновидности скрытого майнера, прячущегося на сайтах с пиратскими копиями учебников для школ и колледжей.

Зловредный загрузчик WinLNK.Agent.gen известен с 2011 года, но лишь недавно его стали использовать криптомайнеры.

Вредоносное ПО скрыто в исполняемом файле и маскируется под обязательную к прочтению статью или саму книгу. Активировав вредонос, пользователь позволяет ему закачать остальные части, включая скрытый майнер и программу рассылки спама.

Целевой аудиторией оказались студенты и учащиеся. Всего, по оценке ЛК, заражены около 235 тыс. статей и готовых рефератов и 122 тыс. электронных версий учебных пособий.

Только в 2019 году поражённые файлы открывали по меньше мере 30 000 раз. И если художественные произведения пока пострадали в меньшей степени, то редкие учебники оказались в зоне сильного заражения вредоносами. Книги доступны через обычный поиск и чаще всего закачаны с расширением PDF, которое скрывает автоматический загрузчик.