В скачанных с «Флибусты» книгах обнаружили вредоносное ПО

В архивах с электронными книгами, скачанными с сайта «Флибуста» и других бесплатных онлайн-библиотек, обнаружили вредоносные программы, сообщили «Ъ» в центре кибербезопасности F6. Вредоносный код вносит исключения в настройках антивируса и запускает майнер криптовалюты.

Майнер начинает работать только на персональных компьютерах, уточнили в компании. При активации такого файла на смартфоне воруются данные логина и пароля от учетной записи на инфицированном сайте. Кроме онлайн-библиотек (к которым помимо «Флибусты» относятся «Мир книг», «Литмир» и другие) скрипт обнаружили на сайтах интернет-магазинов и онлайн-площадках для хобби.

Майнеры незаметно расходуют ресурсы устройства, замедляют его работу и ставят под удар конфиденциальные данные, отметила руководитель отдела по выявлению киберинцидентов Центра кибербезопасности компании F6 Марина Романова. Кроме майнеров пользователи могут столкнуться и с другими вредоносными ПО, например со стилерами, с помощью которых может быть украдена конфиденциальная информация.

Если вирус превращает корпоративное устройство в часть ботнета, то компания де-факто становится соучастником кибератак на третьих лиц, отметила руководитель продукта Solar webProxy Анастасия Хвещеник. Организация может попасть в поле зрения силовых ведомств.

Подробнее — в материале «Ъ» «Книжный вирус».