Майнеры под обложкой: вредоносный код нашли на сайтах с бесплатными книгами

Эксперты Центра кибербезопасности F6 выявили, что популярные онлайн-библиотеки, такие как flibusta[.]su и ряд связанных с ней ресурсов, стали рассадником вредоносного ПО. На сайтах, которые ежемесячно посещают миллионы пользователей, размещён скрипт, незаметно запускающий майнер криптовалюты на компьютерах посетителей. Инфекция распространялась через вредоносные архивы, замаскированные под файлы с книгами — достаточно было лишь скачать и открыть такой файл, чтобы устройство оказалось заражено.

Инцидент вскрылся весной 2025 года, когда аналитики F6 зафиксировали подозрительную активность на одном из корпоративных компьютеров. Выяснилось, что скрипт внедряется только при заходе с десктопа, а при посещении с телефона — похищает логины и пароли пользователей. С помощью собственной системы анализа угроз F6 удалось отследить цепочку заражения и выявить другие скомпрометированные ресурсы, в том числе flibusta[.]one, mir-knig[.]xyz и litmir[.]site. Общая посещаемость этих библиотек — около 9 миллионов человек в месяц.

Исследование также показало, что вредоносный код встречается не только на книжных порталах, но и на различных интернет-магазинах и сайтах для хобби. По словам экспертов, угроза заключается не только в технической части — пользователи, скачивая книги с пиратских или сомнительных ресурсов, редко задумываются о рисках. А вредоносное ПО, например майнер, может долго оставаться незаметным, расходуя ресурсы системы и подвергая риску персональные данные.

F6 напоминает: даже обычная книга может оказаться троянским конем, если её скачали с непроверенного источника. В условиях цифровой реальности особенно важно быть внимательным — и это касается не только программ и игр, но и литературы.