Программы-майнеры прячутся в учебниках для ВУЗов и колледжей
Лаборатория Касперского, известный поставщик антивирусного ПО, сообщила о разновидности скрытого майнера, прячущегося на сайтах с пиратскими копиями учебников для школ и колледжей.
Зловредный загрузчик WinLNK.Agent.gen известен с 2011 года, но лишь недавно его стали использовать криптомайнеры.
Вредоносное ПО скрыто в исполняемом файле и маскируется под обязательную к прочтению статью или саму книгу. Активировав вредонос, пользователь позволяет ему закачать остальные части, включая скрытый майнер и программу рассылки спама.
Целевой аудиторией оказались студенты и учащиеся. Всего, по оценке ЛК, заражены около 235 тыс. статей и готовых рефератов и 122 тыс. электронных версий учебных пособий.
Только в 2019 году поражённые файлы открывали по меньше мере 30 000 раз. И если художественные произведения пока пострадали в меньшей степени, то редкие учебники оказались в зоне сильного заражения вредоносами. Книги доступны через обычный поиск и чаще всего закачаны с расширением PDF, которое скрывает автоматический загрузчик.