Более 250 000 компьютеров заразились майнером после скачивания торрент-файла
![](data:image/svg+xml;utf-8,<svg xmlns="http://www.w3.org/2000/svg" width="810" height="361" />)
Специалисты Positive Technologies обнаружили кампанию autoit stealer по распространению скрытого майнера через пиратское ПО на торрентах. Подавляющее число пострадавших — более 200 000 — находится в РФ, Украине, Беларуси и Узбекистане.
В основном жертвами становятся обычные пользователи, но встречаются также госструктуры, нефтяные и газовые компании, медучреждения, ритейл и IT-фирмы.
Заражение происходит после скачивания вредоносного торрент-файла с сайта topsoft.space. Попадая на устройство жертвы, малварь собирает информацию о системе, устанавливает майнер XMRig и архивирует содержимое папки Telegram — tdata.
3 comments