Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,7 тыс подписчиков

SilentCryptoMiner добрался до кино-сайтов

6
2 мин
Изображение: recraft Теперь вредоносный архив встречается и на сайтах для просмотра и скачивания фильмов и сериалов «Лаборатория Касперского» выявила новую волну распространения майнера SilentCryptoMiner. Ранее злоумышленники маскировали его под файлы на сайтах бесплатных онлайн-библиотек, а теперь они начали использовать для этих атак неофициальные ресурсы для просмотра и скачивания фильмов и сериалов. Кроме того, вредоносное ПО получило дополнительную функциональность: в нём появился модуль удалённого управления устройством. Суммарное число визитов на ресурсы, где было обнаружено это вредоносное ПО, в апреле 2026 года достигло 40 млн. Расширение каналов распространения увеличивает потенциальную аудиторию атаки: пользователи могут столкнуться с вредоносным архивом не только при поиске книг, но и при попытке скачать или посмотреть фильмы и сериалы на неофициальных площадках. Актуальная версия загружаемое вредоносное ПО представляет собой ZIP-архив с легитимным .exe-файлом и вредоносной

Изображение: recraft

Теперь вредоносный архив встречается и на сайтах для просмотра и скачивания фильмов и сериалов

«Лаборатория Касперского» выявила новую волну распространения майнера SilentCryptoMiner. Ранее злоумышленники маскировали его под файлы на сайтах бесплатных онлайн-библиотек, а теперь они начали использовать для этих атак неофициальные ресурсы для просмотра и скачивания фильмов и сериалов. Кроме того, вредоносное ПО получило дополнительную функциональность: в нём появился модуль удалённого управления устройством. Суммарное число визитов на ресурсы, где было обнаружено это вредоносное ПО, в апреле 2026 года достигло 40 млн.

Расширение каналов распространения увеличивает потенциальную аудиторию атаки: пользователи могут столкнуться с вредоносным архивом не только при поиске книг, но и при попытке скачать или посмотреть фильмы и сериалы на неофициальных площадках.

Актуальная версия загружаемое вредоносное ПО представляет собой ZIP-архив с легитимным .exe-файлом и вредоносной DLL-библиотекой. При запуске исполняемого файла библиотека подгружается в его процесс, после чего начинается выполнение вредоносной логики.

«По нашим данным, кампания длится как минимум с 2022 года. На протяжении всего периода злоумышленники изменяли как доставляемое вредоносное ПО, так и отдельные элементы механизма заражения. Поскольку зловред распространяется через популярные площадки, очень важно сохранять бдительность — использование пиратских ресурсов остаётся значимым фактором риска. Вполне вероятно, что список каналов для распространения вредоносного архива в дальнейшем будет расширяться», — комментирует Константин Красильников, эксперт по кибербезопасности в «Лаборатории Касперского».

Продукты «Лаборатории Касперского» детектируют данное вредоносное ПО следующими вердиктами: HEUR:Trojan.Win64.DllHijack.gen и MEM:Trojan.Win32.SEPEH.gen.

«Лаборатория Касперского» рекомендует пользователям:

  • установить надёжное защитное решение, эффективность которого подтверждается независимыми тестами, например Kaspersky Premium;
  • проверить устройство на наличие майнера и других вредоносных программ — с помощью защитного решения;
  • критически относиться к скачиванию программ и цифрового контента: лучше использовать для таких целей официальные ресурсы.

Оригинал публикации на сайте CISOCLUB: "Обнаружены новые атаки майнера, который ранее проникал на устройства россиян через книжные сайты".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: MAX | VK | Rutube | Telegram | Дзен | YouTube.

Гаджеты и электроника
5,73 млн интересуются