Лаборатория Касперского: Хакеры маскируют криптовалютные майнеры под школьные учебники

Поставщик антивирусного ПО Лаборатория Касперского выявила разновидность вредоносной программы на нескольких сайтах, которые содержат пиратские копии учебников для школ и колледжей. Загрузчик WinLNK.Agent.gen используется с 2011 года, однако теперь, как оказалось, её используют и злоумышленники.

Вредоносная программа, упакованная в исполняемый файл, маскируется под книгу или статью, что впоследствии позволяет хакеру отправлять на зараженный компьютер другие части вредоносного ПО, в том числе криптовалютные майнеры и программы доставки спама.

Лаборатория Касперского установила, что целевой аудиторией в данном случае являются учащиеся. Проверка показала, что таким образом заражены не менее 233 000 статей / рефератов и 122 000 пиратских копий учебников.

Кроме того, исследователи установили, что в 2019 году эти файлы пытались открыть более 30 000 пользователей.

В целом скачивание электронных книг, не защищенных авторским правом, довольно проста и безопасна, и поэтому эта вредоносная программа нацелена на более редкие учебники.

Обычный поиск в Google может привести вас к некоторым версиям платных электронных книг и работ, которые представлены как PDF-файлы, однако на деле оказываются вредоносными исполняемыми файлами.

Также довольно часто ссылки для скачивания ведут вас на вредоносные сайты, а не на обещанные PDF или ePub. Ваши попытки сэкономить деньги на учебниках могут иногда привести к неприятным последствиям.