Российский торрент-трекер b-tor.ru распространяет вирус, который скрыто майнит криптовалюту Monero на компьютерах пользователей. О находке сообщили эксперты Palo Alto Networks.
Трекер работает с июля 2017 года. В сентябре он начал распространять майнер вместе с легитимными файлами.
Когда пользователь пытается загрузить с трекера файлы, тот автоматически переадресует его на страницу загрузки файла с помощью сервиса ubar-pro.ru. При попытке скачать торрент пользователь видит архив с таким же именем. В нём содержится исполняемый файл, который при запуске устанавливает майнер Monero под названием XMRig на компьютер жертвы.
Чтобы не выдать себя, трекер всё же загружает настоящий торрент-файл. Так что жертва может долго ничего не подозревать.