Россиян предупредили об опасности установки программ ушедших из России компаний

F.A.C.C.T.: под видом нелицензионных программ россияне скачивают вредоносное ПО

Фото: Дмитрий Ермаков / «Лента.ру»

Россияне под видом нелицензионных программ ушедших из России компаний часто скачивают вредоносное ПО, в том числе криптомайнеры и стилеры. Об этом жителей страны в беседе с «Лентой.ру» предупредили исследователи компании F.A.C.C.T., назвавшие неприятные последствия установки программ из непроверенных источников.

«Аналитики F.A.C.C.T. обнаружили сеть из более чем 1300 доменов, распространяющих вредоносные программы под видом популярных утилит и офисных приложений вместе с ключами активации или активаторов (ПО, предназначенного для обхода встроенных систем защиты программ от неавторизованного использования). В итоге пользователи, пытавшиеся установить популярный софт, переставший работать в России, загружали на свои компьютеры шпионское ПО, стилеры и криптомайнеры», — рассказали в компании.

Там отметили, что для продвижения сайтов с вредоносным ПО используются различные тактики. Одна из них — размещение ссылок на них в заблокированной в России социальной сети LinkedIn. Большая часть аккаунтов, продвигающих вредоносные программы, зарегистрированы в Пакистане. Если говорить об отечественных ресурсах, то здесь ссылки выкладывали в популярных российских соцсетях, на видеохостингах и образовательных платформах. В большинстве случаев жертвы сталкивались с ПО семейства Amadey — оно не только собирает данные со скомпрометированного компьютера, но и загружает других вредителей. Среди распространяемых стилеров исследователи отметили RedLine, Vidar, CryptBot и другие.

«С уходом иностранных вендоров и исчезновением из легального поля некоторых популярных лицензионных программ российские пользователи и администраторы стали чаще прибегать к поиску обходных путей, в том числе использованию "кряков" и других нелегальных способов активации, — отметил руководитель Центра кибербезопасности компании F.A.С.С.T. Ярослав Каргалев. — Наблюдая подобный спрос, злоумышленники активно создают сайты, на которых пользователи вместо программы скачивают вредоносное ПО, и активно продвигают их на популярных ресурсах».

Тем временем россиян предупредили об угрозе мошенничества, связанной с популярной игрой Hamster Kombat в мессенджере Telegram. Одна из схем связана с тем, что злоумышленники получают доступ к криптокошелькам своих жертв. Они создают приложения, утверждая, что с их помощью пользователи смогут вывести бонусы из игры.

Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше