Как утверждают эксперты Palo Alto Networks, русскоязычный торрент-сайт b-tor[.]ru скрытно занимается распространением майнера криптовалюты Monero наряду с легитимными файлами.
Специалисты сообщают, что сайт функционирует с июля прошлого года, но распространение вредоносной программе наряду с обычными файлами началось с сентября. Установка майнера на компьютер происходит скрытно от пользователя.
При переходе пользователя на b-tor[.]ru и попытке загрузки одного из файлов осуществляется переадресация на страницу загрузки файла посредством сервиса ubar-pro[.]ru.
Когда пользователь попытается скачать торрент-файл, то вместо него будет загружен одноименный сжатый архив. После его распаковки жертве будет предложено осуществить запуск исполняемого файла, содержащегося в архиве.
После запуска файла на устройство производится загрузка настоящего торрент-файла, а также майнера криптовалюты Monero – XMRig.
