Вредоносное ПО маскируется под книгу или реферат, помещенные в исполняемый файл, который позволяет хакерской системе управления и контроля отправлять на зараженный компьютер вредоносное ПО, в том числе майнеры криптовалют и системы доставки спама. Отметим, что агент доставки WinLNK.Agent.gen был активен с 2011 года, но теперь его загрузка стала более выгодной для людей, которые его распространяют.
Исследователи изучили системные журналы приложения и обнаружили 233 000 случаев внедрения вируса в рефераты и 122 000 – в учебные пособия.«Более 30 000 пользователей пытались открыть эти файлы в этом году», – отмечают эксперты. Загрузка пиратских электронных и библиотечных книг довольно проста и безопасна, поэтому вредоносная программа нацелена на тех, кто ищет труднодоступные учебники.