F6: найдены майнеры-трояны в файлах бесплатных онлайн-библиотек

Эксперты обнаружили вредоносные программы в файлах популярных бесплатных онлайн-библиотек, которые использовались злоумышленниками для скрытого майнинга криптовалюты. Об этом сообщили в пресс-релизе Центра кибербезопасности F6, с которым ознакомился РБК.

Весной 2025 года специалисты F6 нашли на одном из компьютеров клиента вирусный код: майнер активировался при скачивании зараженного файла с пиратской онлайн-библиотеки Flibusta, которая заблокирована в России. Вредоносный код обходил защиту устройства и закреплялся в системе. На мобильных устройствах вирус похищал данные для входа на сайт, если пользователь вводил их в форму авторизации.

Анализ с применением технологии Graph Threat Intelligence показал, что подобные угрозы содержались и в других онлайн-библиотеках. Эти ресурсы ежемесячно посещают около 9 миллионов человек, и примерно 10% из них используют для входа компьютеры. Вредоносное ПО было также найдено на других русскоязычных и зарубежных сайтах — интернет-магазинах и платформах для хобби.

Руководитель отдела по выявлению киберинцидентов Центра кибербезопасности F6 Марина Романова предупредила, что использование пиратских сервисов для скачивания книг представляет собой серьезную угрозу цифровой безопасности. Она отметила, что книги ничем не отличаются от взломанных программ или подозрительных модов игр, скрывая за своей обложкой вредоносное ПО.

F6 рекомендует обучать сотрудников, ограничивать установку программ и использовать только проверенные источники для скачивания файлов.