Российский торрент-трекер распространяет майнинг-вирус

Российский торрент-трекер b-tor.ru распространяет вирус, который скрыто майнит криптовалюту Monero на компьютерах пользователей. О находке сообщили эксперты Palo Alto Networks.

Трекер работает с июля 2017 года. В сентябре он начал распространять майнер вместе с легитимными файлами.

Когда пользователь пытается загрузить с трекера файлы, тот автоматически переадресует его на страницу загрузки файла с помощью сервиса ubar-pro.ru. При попытке скачать торрент пользователь видит архив с таким же именем. В нём содержится исполняемый файл, который при запуске устанавливает майнер Monero под названием XMRig на компьютер жертвы.

Чтобы не выдать себя, трекер всё же загружает настоящий торрент-файл. Так что жертва может долго ничего не подозревать.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.