Ruska bezbjednosna firma Kaspersky otkrila je novu kampanju sajber napada koju sprovodi hakerska grupa Librarian Ghouls, a koja je usmjerena na korisnike u Rusiji. Glavni cilj napada je instaliranje malicioznog softvera za skriveno rudarenje kriptovaluta, poznatog kao kriptodžeking (cryptojacking).
Grupa koristi zaražene PDF fajlove i lažne sajtove državnih institucija kako bi prevarila korisnike da preuzmu softver koji se predstavlja kao bezopasni dokumenti ili alati. Kada se aktivira, malver koristi procesorsku snagu korisnikovog računara za rudarenje Monera (XMR) — kriptovalute poznate po privatnosti i teškoći praćenja transakcija.
Kaspersky navodi da je ova kampanja kompromitovala stotine uređaja i da su meta uglavnom bile škole, univerziteti i druge obrazovne ustanove. Napadi su pažljivo konstruisani tako da mimikuju zvanične stranice, a mlaciozni softver ostaje neprimijećen duži vremenski period.
Istraživači upozoravaju korisnike da budu posebno oprezni pri preuzimanju datoteka sa nepoznatih izvora i preporučuju ažuriranje antivirus zaštite, kao i redovno provjeravanje potrošnje resursa na uređaju — što je jedan od ključnih znakova kriptodžekinga.
