Специалисты «Лаборатории Касперского» зафиксировали новую волну распространения майнера SilentCryptoMiner. Раньше злоумышленники прятали его под видом файлов на сайтах бесплатных онлайн-библиотек, а теперь для этих атак применяются неофициальные ресурсы, предлагающие просмотр и загрузку фильмов и сериалов. Кроме того, вредоносная программа обзавелась новыми возможностями: в ней появился модуль для удаленного управления устройством. Общее количество посещений ресурсов, где был обнаружен этот вредонос, в апреле 2026 года достигло 40 миллионов. Эту информацию CNews получили от представителей «Лаборатории Касперского».
Увеличение числа каналов распространения расширяет потенциальную аудиторию атаки: пользователи могут наткнуться на вредоносный архив не только в поисках книг, но и при попытке скачать или посмотреть фильмы и сериалы на неофициальных площадках.
Текущая версия загружаемого вредоносного ПО представляет собой ZIP-архив, содержащий легитимный .exe-файл и вредоносную DLL-библиотеку. При запуске исполняемого файла библиотека загружается в его процесс, после чего начинается выполнение вредоносных действий.
«Согласно нашим данным, эта кампания продолжается как минимум с 2022 года. За все это время злоумышленники обновляли как само вредоносное ПО, так и отдельные элементы механизма заражения. Поскольку зловред распространяется через популярные площадки, крайне важно сохранять бдительность — использование пиратских ресурсов остается серьезным фактором риска. Вполне возможно, что в будущем список каналов для распространения вредоносного архива будет расширяться», — отметил Константин Красильников, эксперт по кибербезопасности в «Лаборатории Касперского».
«Лаборатория Касперского» советует пользователям: установить надежное защитное решение, чья эффективность подтверждена независимыми тестами; проверить устройство на наличие майнера и других вредоносных программ с помощью защитного решения; относиться критически к загрузке программ и цифрового контента, лучше использовать для этих целей официальные ресурсы.
