«Лаборатория Касперского» зафиксировала новые атаки майнера SilentCryptoMiner через сайты с фильмами и сериалами
В апреле 2026 года суммарное число визитов на ресурсы с вредоносным ПО достигло 40 млн, как сообщили SecPost в компании «Лаборатория Касперского».
Ранее злоумышленники распространяли SilentCryptoMiner через сайты бесплатных онлайн-библиотек, а теперь начали использовать неофициальные ресурсы для просмотра и скачивания фильмов и сериалов. Как сообщили в «Лаборатории Касперского», вредоносное ПО получило дополнительную функциональность — модуль удалённого управления устройством.
Актуальная версия загружаемого ПО представляет собой ZIP-архив с легитимным .exe-файлом и вредоносной DLL-библиотекой. При запуске исполняемого файла библиотека подгружается в его процесс, после чего начинается выполнение вредоносной логики.
По данным компании, кампания длится как минимум с 2022 года. На протяжении всего периода злоумышленники обновляли как доставляемое вредоносное ПО, так и отдельные элементы механизма заражения. В «Лаборатории Касперского» не исключают, что список каналов для распространения вредоносного архива в дальнейшем будет расширяться.
Продукты компании детектируют данное вредоносное ПО вердиктами HEUR:Trojan.Win64.DllHijack.gen и MEM:Trojan.Win32.SEPEH.gen.
