Россияне под видом нелицензионных программ ушедших из России компаний часто скачивают вредоносное ПО, в том числе криптомайнеры и стилеры. Об этом жителей страны в беседе с «Лентой.ру» предупредили исследователи компании F.A.C.C.T., назвавшие неприятные последствия установки программ из непроверенных источников.
Узнайте больше в полной версии ➞«Аналитики F.A.C.C.T. обнаружили сеть из более чем 1300 доменов, распространяющих вредоносные программы под видом популярных утилит и офисных приложений вместе с ключами активации или активаторов (ПО, предназначенного для обхода встроенных систем защиты программ от неавторизованного использования). В итоге пользователи, пытавшиеся установить популярный софт, переставший работать в России, загружали на свои компьютеры шпионское ПО, стилеры и криптомайнеры», — рассказали в компании.
Там отметили, что для продвижения сайтов с вредоносным ПО используются различные тактики. Одна из них — размещение ссылок на них в заблокированной в России социальной сети LinkedIn. Большая часть аккаунтов, продвигающих вредоносные программы, зарегистрированы в Пакистане. Если говорить об отечественных ресурсах, то здесь ссылки выкладывали в популярных российских соцсетях, на видеохостингах и образовательных платформах. В большинстве случаев жертвы сталкивались с ПО семейства Amadey — оно не только собирает данные со скомпрометированного компьютера, но и загружает других вредителей. Среди распространяемых стилеров исследователи отметили RedLine, Vidar, CryptBot и другие.
«С уходом иностранных вендоров и исчезновением из легального поля некоторых популярных лицензионных программ российские пользователи и администраторы стали чаще прибегать к поиску обходных путей, в том числе использованию "кряков" и других нелегальных способов активации, — отметил руководитель Центра кибербезопасности компании F.A.С.С.T. Ярослав Каргалев. — Наблюдая подобный спрос, злоумышленники активно создают сайты, на которых пользователи вместо программы скачивают вредоносное ПО, и активно продвигают их на популярных ресурсах».
Тем временем россиян предупредили об угрозе мошенничества, связанной с популярной игрой Hamster Kombat в мессенджере Telegram. Одна из схем связана с тем, что злоумышленники получают доступ к криптокошелькам своих жертв. Они создают приложения, утверждая, что с их помощью пользователи смогут вывести бонусы из игры.