Поставщик антивирусного ПО Лаборатория Касперского выявила разновидность вредоносной программы на нескольких сайтах, которые содержат пиратские копии учебников для школ и колледжей. Загрузчик WinLNK.Agent.gen используется с 2011 года, однако теперь, как оказалось, её используют и злоумышленники.
Вредоносная программа, упакованная в исполняемый файл, маскируется под книгу или статью, что впоследствии позволяет хакеру отправлять на зараженный компьютер другие части вредоносного ПО, в том числе криптовалютные майнеры и программы доставки спама.
Лаборатория Касперского установила, что целевой аудиторией в данном случае являются учащиеся. Проверка показала, что таким образом заражены не менее 233 000 статей / рефератов и 122 000 пиратских копий учебников.
Кроме того, исследователи установили, что в 2019 году эти файлы пытались открыть более 30 000 пользователей.
В целом скачивание электронных книг, не защищенных авторским правом, довольно проста и безопасна, и поэтому эта вредоносная программа нацелена на более редкие учебники.
Обычный поиск в Google может привести вас к некоторым версиям платных электронных книг и работ, которые представлены как PDF-файлы, однако на деле оказываются вредоносными исполняемыми файлами.
Также довольно часто ссылки для скачивания ведут вас на вредоносные сайты, а не на обещанные PDF или ePub. Ваши попытки сэкономить деньги на учебниках могут иногда привести к неприятным последствиям.