Атаки майнера: при скачивании книг и при просмотре фильмов

что произошло

Теперь вредоносный архив встречается и на сайтах для просмотра и скачивания фильмов и сериалов.

"Лаборатория Касперского" выявила новую волну распространения майнера SilentCryptoMiner. Ранее злоумышленники маскировали его под файлы на сайтах бесплатных онлайн-библиотек, а теперь начали использовать для этих атак неофициальные ресурсы для просмотра и скачивания фильмов и сериалов. 

ДЕТАЛИ

Во вредоносном ПО появился модуль удалённого управления устройством. Суммарное число визитов на ресурсы, где было обнаружено это вредоносное ПО, в апреле 2026 года достигло 40 млн.

Расширение каналов распространения увеличивает потенциальную аудиторию атаки: пользователи могут столкнуться с вредоносным архивом не только при поиске книг, но и при попытке скачать или посмотреть фильмы и сериалы на неофициальных площадках.

Актуальная версия этого ПО – ZIP-архив с легитимным .exe-файлом и вредоносной DLL-библиотекой. При запуске исполняемого файла библиотека подгружается в его процесс, после чего начинается выполнение вредоносной логики.

Эксперт сообщил, что это началось с 2022 года, в это время вредоносное ПО обновлялось, поэтому база его влияния может расширяться.

Его определяют как HEUR:Trojan.Win64.DllHijack.gen и MEM:Trojan.Win32.SEPEH.gen.

Меры безопасности

Пользователям рекомендуют:

• установить надёжное защитное решение, эффективность которого подтверждается независимыми тестами;
• проверить устройство на наличие майнера и других вредоносных программ – с помощью защитного решения;
• критически относиться к скачиванию программ и цифрового контента: лучше использовать для таких целей официальные ресурсы.