Взломанные онлайн-библиотеки: книги заражают компьютеры майнером

Екатерина Быстрова 26 Июня 2025 - 11:59

...

Взломанные онлайн-библиотеки: книги заражают компьютеры майнером

Специалисты Центра кибербезопасности F6 обнаружили вредоносный код на популярных бесплатных онлайн-библиотеках. Заражение происходило через майнер — вредоносную программу, которая незаметно добывает криптовалюту за счёт ресурсов компьютера жертвы. По оценкам, взломанные сайты ежемесячно посещают около 9 миллионов человек.

Всё началось весной 2025 года, когда сработала система мониторинга на одном из компьютеров клиента. На устройстве были замечены подозрительные процессы: вредонос внёс изменения в настройки антивируса и запустил майнинг.

При разборе выяснилось, что сотрудник скачал архив с сайта flibusta[.]su и самостоятельно запустил его. Внутри оказался скрипт, отключающий защиту, и сам майнер.

Скрипт был настроен на запуск только на компьютерах — при заходе с мобильных устройств он активировал другой сценарий: пытался украсть логины и пароли, если пользователь вводил их в форму на сайте.

С помощью анализа специалисты выявили ещё несколько инфицированных ресурсов: flibusta[.]one, flibusta[.]top, mir-knig[.]xyz и litmir[.]site. Все они, судя по всему, были взломаны. Также следы скрипта нашли на некоторых интернет-магазинах и сайтах хобби-тематики, как русскоязычных, так и зарубежных.

Эксперты предупреждают: пиратские книжные сайты ничем не отличаются от взломанных программ или заражённых модов — они могут скрывать вредонос. Пользователь может даже не заметить, что что-то пошло не так, пока компьютер не начнёт тормозить или данные не утекут.

Что можно сделать, чтобы снизить риски:

Проводить обучение сотрудников по основам кибербезопасности;
Не использовать личные устройства для работы;
Составить список разрешённых программ и запретить использование других;
Ограничить возможность установки ПО для обычных пользователей;
Использовать комплексные средства защиты от разных типов атак.

А для обычных пользователей главное правило остаётся прежним: скачивать файлы только с проверенных сайтов и не переходить по сомнительным ссылкам.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Яков Шпунт 27 Марта 2026 - 18:15

Соответствие законодательству РФ Домашние пользователи Защита персональных данных

Жильцы вправе требовать от консьержей неразглашения данных

Первый заместитель председателя комитета Госдумы по строительству и ЖКХ Владимир Кошелев напомнил, что консьержи могут нести ответственность за разглашение информации о жильцах, вплоть до уголовной. Однако это возможно только в том случае, если требование о конфиденциальности прямо закреплено в их должностной инструкции.

Как пояснил депутат в комментарии ТАСС, жители дома могут включить такой пункт в инструкцию консьержа на общем собрании:

«Что касается беспокойства о приватности информации, которой обладает консьерж, то оно решается правилами, закрепленными в должностной инструкции, утвержденной общим собранием. В ней должен быть чётко прописан отдельный пункт о конфиденциальности — запрет на разглашение любой информации о жильцах и их гостях третьим лицам».

Если это требование будет нарушено, консьержа, как напомнил Владимир Кошелев, могут не только уволить, но и привлечь к уголовной ответственности по статье 137 УК РФ («Нарушение неприкосновенности частной жизни»).

Эта статья предусматривает штраф в размере дохода осуждённого за период до полутора лет, либо принудительные работы на срок до двух лет, либо лишение свободы на тот же срок. Если же противоправные действия были совершены с использованием служебного положения, ответственность становится строже.

Недавно по статье 137 УК РФ было передано в суд уголовное дело в отношении жительницы Алтайского края. По версии следствия, она пыталась собрать компрометирующую информацию на своего руководителя, установив диктофон в его служебном кабинете.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!