Как и во многих аналогичных случаях, майнер устанавливается на компьютер жертвы втайне от пользователя.
Русскоязычный торрент-сайт b-tor[.]ru тайно распространяет майнер криптовалюты Monero вместе с легитимными файлами. Об этом сообщили исследователи безопасности из Palo Alto Networks.
По словам специалистов, сайт работает с июля 2017 года, однако распространять вредоносное ПО вместе с обычными файлами он начал в сентябре. Как и во многих аналогичных случаях, майнер устанавливается на компьютер жертвы втайне от пользователя.
Когда пользователь переходит на b-tor[.]ru и пытается загрузить один из файлов, происходит переадресация якобы на страницу загрузки файла с помощью сервиса ubar-pro[.]ru.
При попытке загрузить торрент-файл, вместо него отображается сжатый архив с таким же именем. После распаковки пользователю предлагается запустить исполняемый файл, содержащийся в архиве.
После запуска файла на устройство пользователя загружается настоящий торрент-файл, а также майнер криптовалюты Monero под названием XMRig.
Напомним, ранее в тайном майнинге криптовалюты за счет пользователей был уличен крупный торрент-сайт The Pirate Bay.
Храним важное в надежном месте