Эксперты F.A.C.C.T. выявили сеть из 1316 уникальных доменов, на которых пользователям предлагается установить нелицензионное программное обеспечение (ПО), в том числе антивирусы и офисные приложения, сообщает Rspectr.
Аналитики компании F.A.C.C.T. выявили свыше 1300 доменов, которые распространяют вредоносные программы, маскирующиеся под офисные приложения и популярные утилиты: например, программы для обработки фотографий или видео, а также известные антивирусы.
В компании отметили, что пользователи, собирающиеся установить нелицензионные версии популярного софта, по итогу скачивали на свои компьютеры вредоносное ПО, включая шпионское.
Также сообщается, что в 2024 году стали появляться новые домены, содержащие вредоносный контент. За первый квартал уже было обнаружено 28 новых регистраций доменных имен.
Это достаточно распространённая среди злоумышленников стратегия хищения персональных пользовательских данных, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Как правило, таким образом вредоносное ПО распространяется либо за счет публикации программного обеспечения на торрент-площадках, где отсутствует модерация контента, либо за счет создания фишинговых ресурсов. В последнее время именно последний сценарий стал особенно популярен, поскольку позволяет привлечь гораздо больше ничего не подозревающих пользователей», – пояснил депутат.
Все чаще злоумышленники используют в своей деятельности стилеры – вирусное программное обеспечение, которое позволяет похитить персональные сведения, включая данные логинов и паролей, предупреждает депутат. «Популярность стилеров связана с тем, что они могут обходить антивирусную защиту. При этом вариантов того, под что можно замаскировать стилер, очень и очень много. Например, стилер может мимикрировать под приложение или расширение для браузера. По сути, под любую пользовательскую загрузку», – пояснил он.
По словам Немкина, распространение вирусного ПО – серьезная проблема не только для рядовых пользователей, но и для компаний. «По данным BI.ZONE, те же самые стилеры распространялись и в корпоративном секторе за счет рассылки фишинговых почтовых сообщений. Кроме того, все чаще начинают распространяться и вредоносные криптомайнеры. Это один из типов вредоносного ПО, предназначенный для перехвата неиспользуемой вычислительной мощности устройства пользователя и перенаправления её в целях добычи криптовалюты. Никакого пользовательского согласия на подобное, конечно, нет. Все, что получает человек – заметное снижение эффективности своего компьютера», – предупредил депутат.
Немкин подчеркнул, что при скачивании программного обеспечения с нелицензионных сайтов пользователь всегда рискует столкнуться с вредоносным ПО. «На пиратских ресурсах, как правило, изначально представлено именно такое программное обеспечение. Сейчас у российских граждан, действительно, есть проблемы с покупкой лицензионных продуктов ушедших иностранных компаний. Но лучше не рисковать и обратить внимание на ПО российских вендоров. Ключевые офисные программы уже замещены и не уступают зарубежным аналогам», – отметил парламентарий.
