Книжные сайты с общей аудиторией около 9 млн посетителей в месяц распространяли кроме книг и майнеры криптовалюты, пишет «Коммерсантъ» со ссылкой на специалистов центра кибербезопасности F6.

Кроме бесплатных онлайн-библиотек, таких как «Флибуста», «Мир книг», «Литмир» и другие, скрипт был распознан на сайтах интернет-магазинов и онлайн-площадках для хобби.

Вредоносный код вносит исключения в настройках антивируса и запускает ряд процессов на компьютере жертвы. При этом код устроен таким образом, что майнер запускается только на персональный компьютер.

При этом если такой майнер превращает корпоративное устройство в часть ботнета, то компания де-факто становится соучастником кибератак на третьих лиц, предупреждают эксперты. Если жертва активирует такой файл на смартфоне, то у пользователя будут украдены только данные логина и пароля от учетной записи на инфицированном сайте.

Сейчас сезон отпусков, люди больше скачивают книги, отсюда и повышенное внимание злоумышленников к этим ресурсам, считает аналитик ICT-Online.ru Андрей Блинов:

— Неожиданен, наверное, сам факт того, что злоумышленники обратили внимание на онлайн-библиотеки, потому что раньше не было широко распространенных атак на пользователей именно электронных онлайн-библиотек, насколько я знаю. Но факты распространения вредоносного программного обеспечения через файлы с форматами, которые используются в онлайн-библиотеках, случались и раньше: онлайн-библиотеки же используют не стандартный файл, не вордовский, а чаще всего PDF или что-то в этом роде. И в том же PDF-формате можно зашифровать вредоносный код, вредоносный скрипт, который при попадании на персональный компьютер может повлечь за собой заражение и все последующие неприятные события. То есть сам факт того, что в форматах, используемых в онлайн-библиотеках, могут быть вирусы, известен. Думаю, такого большого распространения раньше это не имело. К сожалению, сейчас появился новый способ. Видимо, это связано с тем, что онлайн-библиотеки становятся все более популярными. Одной из предпосылок повышенного интереса злоумышленников стал сезон отпусков, когда люди предпочитают не просто читать книги онлайн, а именно скачивать их для того, чтобы потом читать их в самолете, в поезде или в другом месте, где нет связи.

— Есть ли какие-то рекомендации по тому, как себя обезопасить?

— Скорее надо говорить про стандартные правила цифровой гигиены, то есть любой скачиваемый файл должен проверяться антивирусом, желательно платным, потому что платные антивирусы чаще обновляются и там больше функциональности, больше разных возможностей проверки. И, наверное, надо иметь доверенные онлайн-ресурсы, которые, может быть, имеют и собственные механизмы проверки имеющихся файлов. Еще одной рекомендацией по защите может быть более внимательное отношение к файлам, которые скачиваются именно через архив. Злоумышленники могут размещать в архиве не только текстовые файлы, но еще и какой-то зловредный файл, например в формате .exe. Если в скачиваемом архиве присутствует такой файл, он должен вызывать очень большие подозрения.

Как говорят эксперты, злоумышленники уже научились внедрять вредоносное ПО не только в текстовые документы, но и в видео- и аудиофайлы. Даже если сотрудник какой-то компании скачивает зараженный файл на личное устройство, но подключается к корпоративной сети, это создает риск проникновения скрипта в инфраструктуру компании, что в свою очередь может привести к утечке данных, блокировке систем и компрометации учетных записей.