Интернет и СМИ
12:00, 20 июня 2024

Россиян предупредили об опасности установки программ ушедших из России компаний

F.A.C.C.T.: под видом нелицензионных программ россияне скачивают вредоносное ПО
Вениамин Лыков (редактор отдела «Интернет и СМИ»)
Фото: Дмитрий Ермаков / «Лента.ру»

Россияне под видом нелицензионных программ ушедших из России компаний часто скачивают вредоносное ПО, в том числе криптомайнеры и стилеры. Об этом жителей страны в беседе с «Лентой.ру» предупредили исследователи компании F.A.C.C.T., назвавшие неприятные последствия установки программ из непроверенных источников.

Узнайте больше в полной версии ➞

«Аналитики F.A.C.C.T. обнаружили сеть из более чем 1300 доменов, распространяющих вредоносные программы под видом популярных утилит и офисных приложений вместе с ключами активации или активаторов (ПО, предназначенного для обхода встроенных систем защиты программ от неавторизованного использования). В итоге пользователи, пытавшиеся установить популярный софт, переставший работать в России, загружали на свои компьютеры шпионское ПО, стилеры и криптомайнеры», — рассказали в компании.

Там отметили, что для продвижения сайтов с вредоносным ПО используются различные тактики. Одна из них — размещение ссылок на них в заблокированной в России социальной сети LinkedIn. Большая часть аккаунтов, продвигающих вредоносные программы, зарегистрированы в Пакистане. Если говорить об отечественных ресурсах, то здесь ссылки выкладывали в популярных российских соцсетях, на видеохостингах и образовательных платформах. В большинстве случаев жертвы сталкивались с ПО семейства Amadey — оно не только собирает данные со скомпрометированного компьютера, но и загружает других вредителей. Среди распространяемых стилеров исследователи отметили RedLine, Vidar, CryptBot и другие.

«С уходом иностранных вендоров и исчезновением из легального поля некоторых популярных лицензионных программ российские пользователи и администраторы стали чаще прибегать к поиску обходных путей, в том числе использованию "кряков" и других нелегальных способов активации, — отметил руководитель Центра кибербезопасности компании F.A.С.С.T. Ярослав Каргалев. — Наблюдая подобный спрос, злоумышленники активно создают сайты, на которых пользователи вместо программы скачивают вредоносное ПО, и активно продвигают их на популярных ресурсах».

Тем временем россиян предупредили об угрозе мошенничества, связанной с популярной игрой Hamster Kombat в мессенджере Telegram. Одна из схем связана с тем, что злоумышленники получают доступ к криптокошелькам своих жертв. Они создают приложения, утверждая, что с их помощью пользователи смогут вывести бонусы из игры.

< Назад в рубрику