Русскоязычный торрент-сайт распространяет майнер криптовалюты Monero

image

Теги: майнер, криптовалюта, торрент

Как и во многих аналогичных случаях, майнер устанавливается на компьютер жертвы втайне от пользователя.

Русскоязычный торрент-сайт b-tor[.]ru тайно распространяет майнер криптовалюты Monero вместе с легитимными файлами. Об этом сообщили исследователи безопасности из Palo Alto Networks.

По словам специалистов, сайт работает с июля 2017 года, однако распространять вредоносное ПО вместе с обычными файлами он начал в сентябре. Как и во многих аналогичных случаях, майнер устанавливается на компьютер жертвы втайне от пользователя.

Когда пользователь переходит на b-tor[.]ru и пытается загрузить один из файлов, происходит переадресация якобы на страницу загрузки файла с помощью сервиса ubar-pro[.]ru.

При попытке загрузить торрент-файл, вместо него отображается сжатый архив с таким же именем. После распаковки пользователю предлагается запустить исполняемый файл, содержащийся в архиве.

После запуска файла на устройство пользователя загружается настоящий торрент-файл, а также майнер криптовалюты Monero под названием XMRig.

Напомним, ранее в тайном майнинге криптовалюты за счет пользователей был уличен крупный торрент-сайт The Pirate Bay.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.