Furnizorul de software de securitate Kaspersky a identificat o formă de malware dedicat criptomining care se regăsește frecvent în manualele piratate. Agentul de livrare, WinLNK.Agent.gen, este activ din 2011, dar în ultima perioadă a început să se extindă din nou.

Cumpara Bitcoin

Programul malware se maschează ca o carte sau un eseu ambalat într-un fișier executabil, care permite sistemului de comandă și control al hackerului să trimită alte bucăți de malware. Computerele afectate sunt astfel infectate ușor cu mineri cripto și sisteme de livrare a spam-ului.

Kaspersky a identificat ca studentii sunt tinta principala

Programul vizează în special stundeții, conform concluziilor specialiștilor Kaspersky. Prin urmărirea jurnalelor antivirus, aceștia au descoperit

„233.000 de cazuri de eseuri malițioase și 122.000 de atacuri de malware, care au fost deghizate în manuale”.

„Peste 30.000 de utilizatori au încercat să deschidă aceste fișiere în acest an”,

au scris aceștia.

Descărcarea de e-books a devenit destul de populară, iar malware-ul este în general atașat manualelor cu prețuri mari, ce se regăsesc pe internet în versiune piratată. De exemplu, manualele de început de facultate ce costă chiar și 150$ se regăsesc online gratuit, dar cu malware atașat.

Mult mai frecvent însă, site-urile care stochează e-books și manuale piratate sunt pline de reclame mascate ca link-uri de descărcare. În locului unui fișier pdf sau epub, de cele mai multe ori vizitatorii descarcă un executabil care infectează calculatorul.

În cele mai multe cazuri, un program antivirus va proteja utilizatorii de astfel de tipuri de malware.