Эксперты предупредили о загрузке вредоносных файлов при скачивании нелицензионного ПО

Специалисты по кибербезопасности F.A.C.C.T. (бывшая Group-IB) зафиксировали попытки распространения вредоносных программ под видом популярных утилит и офисных приложений, сообщила Forbes пресс-служба компании. Загрузка вредоносных файлов происходила при активировании или скачивании нелицензионного программного обеспечения.

Было выявлено 1316 доменов, связанных с ресурсами, предлагающими скачать и нелегально установить ПО, в том числе антивирусы, офисные приложения, программы для проектирования, моделирования и для работы с фото и видео.

В итоге пользователи, пытавшиеся установить софт, переставший работать в России, загружали на свои компьютеры вредоносные файлы. В большинстве случаев им отгружалось шпионское ПО семейства Amadey с функционалом сбора данных и загрузки других вредоносных программ. Кроме того, в компьютеры пользователей подгружались криптомайнер Coinminer и стилеры RedLine Stealer, Vidar и CryptBot. 

В России ссылки на скачивание взломанных версий размещались в популярных соцсетях, на видеохостингах и образовательных платформах. Больше всего учетных записей относилось к Пакистану (66%), Индии (8%) и Бангладеш (3%). 

Глава Центра кибербезопасности F.A.С.С.T. Ярослав Каргалев отметил, что с уходом иностранных вендоров и исчезновением из легального поля популярных лицензионных программ российские пользователи и администраторы стали чаще прибегать к нелегальным способам активации. Он отметил, что использование стилеров злоумышленниками позволяет им похищать рабочие учетные записи сотрудников и использовать их для атаки уже на корпоративную инфраструктуру.

F.A.C.C.T. призвала пользователей не переходить по сомнительным ссылкам и убеждаться, что ПО загружается из доверенных источников.