В пиратских версиях популярных программ обнаружили скрытый майнер криптовалют

Эксперты «Лаборатории Касперского» обнаружили скрытый майнер NiceHash в пиратских дистрибутивах популярных программ, пишет Threatpost.

Список продуктов включает как платные Adobe FineReader, Outlook, PowerPoint, так и свободное ПО вроде OpenOffice. В каждом из них исследователи нашли программную закладку для майнинга криптовалют.

Злоумышленники распространяют зараженные файлы через множество одинаковых сайтов, которые различаются только названием продвигаемого ПО: abby-finereader.**, thecoreldraw.**, thevisio.**. После установки пользователь действительно получает взломанный продукт, который зачастую можно найти и на торрент-площадках. Если на компьютере нет антивируса, то о скрытом функционале можно догадаться только по снижению производительности ПК.

Разработчики майнеров стараются как можно дольше оставаться незамеченными и максимально использовать ресурсы зараженной машины. К примеру, специальная утилита прячет окно майнера за системный трей, а некоторые установщики распределяют по системе множество ярлыков для запуска вредоноса. В зависимости от модификации майнер может получать данные с удаленного сервера либо работать по вшитой в код инструкции.

Тем временем суды уже начали выносить первые приговоры по делам о скрытой установке таких программ. В российском законодательстве пока нет специальной статьи, оговаривающей наказание за это преступление, поэтому мошенники получают срок за взлом информационных систем. Если же майнингом на корпоративных ресурсах решит заняться собственный сотрудник компании, например системный администратор, то его могут обвинить только в краже электроэнергии.