Вредоносное ПО маскируется под книгу или реферат, помещенные в исполняемый файл, который позволяет хакерской системе управления и контроля отправлять на зараженный компьютер вредоносное ПО, в том числе майнеры криптовалют и системы доставки спама.
Отметим, что агент доставки WinLNK.Agent.gen был активен с 2011 года, но теперь его загрузка стала более выгодной для людей, которые его распространяют. Исследователи изучили системные журналы приложения и обнаружили 233 000 случаев внедрения вируса в рефераты и 122 000 – в учебные пособия.
«Более 30 000 пользователей пытались открыть эти файлы в этом году», – отмечают эксперты «Лаборатории Касперского».
Загрузка пиратских электронных и библиотечных книг довольно проста и безопасна, поэтому вредоносная программа нацелена на тех, кто ищет труднодоступные учебники. Как правило, это пособия, которые стоят $150 или больше.
Напомним, что в июле «Лаборатория Касперского» обнаружила новый вирус-шифровальщик Sodin, который требует выкуп в биткоинах, эквивалентный сумме $2 500.
