Русскоязычный торрент-сайт распространяет майнер криптовалюты Monero

Русскоязычный торрент-сайт распространяет майнер криптовалюты Monero

Как и во многих аналогичных случаях, майнер устанавливается на компьютер жертвы втайне от пользователя.

Русскоязычный торрент-сайт b-tor[.]ru тайно распространяет майнер криптовалюты Monero вместе с легитимными файлами. Об этом сообщили исследователи безопасности из Palo Alto Networks.

По словам специалистов, сайт работает с июля 2017 года, однако распространять вредоносное ПО вместе с обычными файлами он начал в сентябре. Как и во многих аналогичных случаях, майнер устанавливается на компьютер жертвы втайне от пользователя.

Когда пользователь переходит на b-tor[.]ru и пытается загрузить один из файлов, происходит переадресация якобы на страницу загрузки файла с помощью сервиса ubar-pro[.]ru.

При попытке загрузить торрент-файл, вместо него отображается сжатый архив с таким же именем. После распаковки пользователю предлагается запустить исполняемый файл, содержащийся в архиве.

После запуска файла на устройство пользователя загружается настоящий торрент-файл, а также майнер криптовалюты Monero под названием XMRig.

Напомним, ранее в тайном майнинге криптовалюты за счет пользователей был уличен крупный торрент-сайт The Pirate Bay.


Хакеры похитили сотни тысяч долларов, выдавая себя за создателей NFT, в Китае арестовали более 1000 киберпреступников, половину компаний после уплаты выкупа атакуют те же хакеры, а новый ИИ-инструмент может точно подделать любой текст. Смотрите 22 выпуск в нашем Youtube канале