Қазақстандықтардың құрылғыларына кітап сайттары арқылы енген бұрынғы майнердің жаңа шабуылдары анықталды
Енді зиянды мұрағат фильмдер мен сериалдарды көруге және жүктеп алуға арналған сайттарда да кездесуде
«Касперский зертханасы» SilentCryptoMiner майнерінің таралуының жаңа толқынын анықтады. Бұрын зиянкестер оны тегін онлайн-кітапханалар сайттарындағы файлдар ретінде жасырған болса, енді шабуылдар үшін фильмдер мен сериалдарды көруге және жүктеп алуға арналған бейресми ресурстарды пайдалана бастады. Сонымен қатар, зиянды бағдарлама жаңа мүмкіндікпен толықты: оған құрылғыны қашықтан басқару модулі қосылды. 2026 жылдың сәуір айында осы зиянды бағдарлама табылған ресурстарға жалпы кірулер саны 40 миллионға жетті.
Таралу арналарының кеңеюі шабуылдың потенциалды аудиториясын арттырады: пайдаланушылар зиянды мұрағатпен тек кітап іздеу кезінде ғана емес, бейресми алаңдарда фильмдер мен сериалдарды жүктеп алу немесе көру кезінде де кездесуі мүмкін.
Жүктелетін зиянды бағдарламаның қазіргі нұсқасы заңды .exe-файлы мен зиянды DLL-кітапханасы бар ZIP-мұрағат болып табылады. Орындалатын файл іске қосылған кезде кітапхана оның процесіне жүктеледі, содан кейін зиянды логика орындала бастайды.
«Біздің деректерімізге сүйенсек, науқан кемінде 2022 жылдан бері жалғасуда. Осы кезең бойы зиянкестер жеткізілетін зиянды бағдарламаны да, жұқтыру механизмінің жекелеген элементтерін де жаңартып отырды. Зиянды бағдарлама танымал алаңдар арқылы таралатындықтан, сақтық сақтау өте маңызды — пираттық ресурстарды пайдалану елеулі тәуекел факторы болып қала береді. Зиянды мұрағатты таратудың арналар тізімі бұдан әрі де кеңейе беруі ғажап емес», — деп түсіндіреді «Касперский зертханасының» киберқауіпсіздік сарапшысы Константин Красильников.
«Касперский зертханасының» өнімдері аталған зиянды бағдарламаны мына үкімдермен анықтайды: HEUR:Trojan.Win64.DllHijack.gen және MEM:Trojan.Win32.SEPEH.gen.
«Касперский зертханасы» пайдаланушыларға мынаны ұсынады:
- тәуелсіз сынақтармен расталған сенімді қорғаныс шешімін орнатыңыз, мысалы Kaspersky Premium;
- қорғаныс шешімі арқылы құрылғыны майнер мен басқа зиянды бағдарламалардың бар-жоғына тексеріңіз;
- бағдарламалар мен цифрлық контентті жүктеп алуға сыни көзқараспен қараңыз: мұндай мақсаттар үшін ресми ресурстарды пайдаланған дұрыс.
[xfvalue_img]
