К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

Эксперты предупредили о загрузке вредоносных файлов при скачивании нелицензионного ПО


Специалисты F.A.C.C.T. (бывшая Group-IB) зафиксировали попытки распространения вредоносных программ при активировании или загрузке нелицензионного ПО. Они предупредили, что использование злоумышленниками программ, называемых стилерами, дает им возможность похищать учетные записи сотрудников и использовать их для атак на корпоративную инфраструктуру

Специалисты по кибербезопасности F.A.C.C.T. (бывшая Group-IB) зафиксировали попытки распространения вредоносных программ под видом популярных утилит и офисных приложений, сообщила Forbes пресс-служба компании. Загрузка вредоносных файлов происходила при активировании или скачивании нелицензионного программного обеспечения.

Было выявлено 1316 доменов, связанных с ресурсами, предлагающими скачать и нелегально установить ПО, в том числе антивирусы, офисные приложения, программы для проектирования, моделирования и для работы с фото и видео.

В итоге пользователи, пытавшиеся установить софт, переставший работать в России, загружали на свои компьютеры вредоносные файлы. В большинстве случаев им отгружалось шпионское ПО семейства Amadey с функционалом сбора данных и загрузки других вредоносных программ. Кроме того, в компьютеры пользователей подгружались криптомайнер Coinminer и стилеры RedLine Stealer, Vidar и CryptBot. 

 

В России ссылки на скачивание взломанных версий размещались в популярных соцсетях, на видеохостингах и образовательных платформах. Больше всего учетных записей относилось к Пакистану (66%), Индии (8%) и Бангладеш (3%). 

Глава Центра кибербезопасности F.A.С.С.T. Ярослав Каргалев отметил, что с уходом иностранных вендоров и исчезновением из легального поля популярных лицензионных программ российские пользователи и администраторы стали чаще прибегать к нелегальным способам активации. Он отметил, что использование стилеров злоумышленниками позволяет им похищать рабочие учетные записи сотрудников и использовать их для атаки уже на корпоративную инфраструктуру.

 

F.A.C.C.T. призвала пользователей не переходить по сомнительным ссылкам и убеждаться, что ПО загружается из доверенных источников.

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+