Лаборатория Касперского выявила новые атаки майнера SilentCryptoMiner

«Лаборатория Касперского» зафиксировала новую волну активности вредоносного ПО SilentCryptoMiner, которое расширило географию заражений. Если прежде злоумышленники фокусировались на онлайн-библиотеках, маскируя майнер под литературные файлы, то теперь вектором атаки стали неофициальные порталы с фильмами и сериалами. В апреле 2026 года суммарный трафик площадок, на которых был обнаружен зловред, составил 40 млн посещений.

Техническая реализация и функционал

Актуальная схема распространения базируется на ZIP-архивах. Внутри находится легитимный исполняемый `.exe`-файл, используемый для обхода базовых проверок безопасности, и вредоносная DLL-библиотека. Проще говоря, при запуске программы файл подгружает библиотеку в свой процесс, после чего активируется скрытая логика майнера. За последние годы авторы кода неоднократно обновляли как инструменты доставки, так и методы заражения.Функционал SilentCryptoMiner существенно расширился: помимо собственно скрытой добычи криптовалюты, в состав угрозы теперь входит модуль удаленного управления устройством (RAT — Remote Access Trojan). На практике это значит, что злоумышленники могут не только использовать вычислительные мощности процессора или видеокарты жертвы, но и получить контроль над самой системой. По имеющимся данным, кампания активна как минимум с 2022 года, и специалисты прогнозируют дальнейшее масштабирование каналов распространения вредоносного контента.

Меры защиты

Эксперты отмечают, что текущая модель угроз делает использование нелицензионных медиаресурсов критическим фактором риска. В качестве методов противодействия рекомендуется использование специализированных защитных решений, прошедших независимое тестирование. Пользователям следует проводить регулярную проверку систем на наличие компонентов майнинга и сопутствующих вредоносных модулей, а также отдавать предпочтение верифицированным легальным источникам контента для исключения вероятности исполнения стороннего вредоносного кода.