Взломанные программы помогают злоумышленникам похищать личные данные
Пиратский софт, в том числе поддельные установщики и взломанные версии популярных программ, зачастую содержат вредоносное программное обеспечение , крадущее личные данные, — об этом предупредили эксперты.
Для заражения киберпреступники используют специальные техники, делающие вредоносы практически незаметными со стороны стандартных антивирусов. Подробности о том, какие угрозы несет в себе установка пиратского софта, читайте в материале «Известий». Как пиратский софт помогает распространять вирусыО рисках скачивания пиратского софта предупредили исследователи из компании Trend Micro. Специалисты отметили, что многие пользователи из соображений экономии скачивают взломанные версии таких программ, как Adobe Photoshop или AutoCAD. Однако стремление заполучить бесплатный софт вполне может обернуться заражением инфостилерами — вирусами, похищающими пароли, финансовую информацию и другие ценные данные. Фото: TASS/Zuma По данным специалистов Trend Micro, злоумышленники распространяют вредоносные файлы через ссылки, размещаемые на YouTube, OpenSea, SoundCloud и других популярных платформах. Переходя по ним, пользователи оказываются на сайтах файлообменников и хостингов, например Mediafire и Mega.nz, — они кажутся безопасными. Но именно оттуда пользователи скачивают зараженный пиратский софт. История с игрушками: более 70% российских геймеров — пираты Почему отечественные пользователи передумали платить за контент При этом киберпреступники для обхода систем безопасности специально сокращают ссылки, размещают файлы большого размера и защищают архивы паролями. Всё это затрудняет их анализ. Между тем зараженные архивы скрывают такие угрозы, как LummaStealer, PrivateLoader, MarsStealer, Amadey, Penguish и Vidar. Все они внедряются в системы пользователей и применяют техники, делающие их почти незаметными для стандартных антивирусов. Как меняется использование хакерами пиратского софтаПрименение пиратского программного обеспечения для распространения вредоносных программ — не новое явление. Однако с течением времени оно претерпело значительные изменения, говорит в беседе с «Известиями» руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности «Газинформсервиса» Вадим Матвиенко. Фото: ИЗВЕСТИЯ/Сергей Лантюхов — Сегодня злоумышленники используют различные методы для распространения вредоносных приложений, которые могут не только вывести из строя компьютер, но и украсть конфиденциальную информацию, — говорит эксперт. В частности, вирусы из пиратского софта похищают данные из веб-браузеров, криптовалютных кошельков, а также из мессенджеров и приложений . Кроме того, современные вредоносные программы могут устанавливать дополнительное вредоносное ПО на компьютеры жертв, позволяя хакерам контролировать их и использовать как часть ботнета для дальнейших атак. Игрушка-квакушка: в Telegram появилась фишинг-схема с Лягушонком Пепе Как мода на коллекционные подарки затмила прошлогодние аферы с «Хомяком» В таких случаях пользователю пиратского софта придется доказывать, что он жертва вредоносного ПО, а не участник хакерской группировки, так как для цифровых криминалистов может быть неочевидно, почему с его ПК велась вредоносная активность. В свою очередь, старший инженер по информационной безопасности R-Vision Игорь Швецов дополняет, что сегодня хакеры активно применяют фейковые обучающие видео на YouTube, показывающие, как «бесплатно» установить популярное ПО. Фото: ИЗВЕСТИЯ/Зураб Джавахадзе — Часто в одном пакете встречаются сразу несколько вредоносных компонентов: инфостилер, криптомайнер, удаленный доступ и прочие угрозы, — говорит эксперт. — Злоумышленники усложняют методы обхода защит, например, используя шифрование и пароли на архивы. В результате формируются крупные ботнет-сети, поскольку зараженных устройств становится всё больше. По словам руководителя Kaspersky GReAT в России Дмитрия Галова, специалисты компании ранее также обнаруживали вредоносную компанию, связанную с пиратским софтом и направленную на российские организации: злоумышленники распространяли стилер под видом пиратского активатора для популярного ПО, в котором можно вести бухгалтерский учет и управлять предприятием. Зловред позволял злоумышленникам получать доступ к корпоративным устройствам на зараженном устройстве и красть конфиденциальные данные. Какие виды пиратского софта наиболее опасны в плане вирусовСреди всех видов пиратского софта наибольшую угрозу представляют взломанные антивирусные программы, говорит в беседе с «Известиями» руководитель группы аналитиков по информационной безопасности Лиги цифровой экономики Виталий Фомин. Дело в том, что, устанавливая их для защиты, в действительности пользователь предоставляет злоумышленникам полный контроль над своим устройством, что в дальнейшем позволяет им получить доступ к конфиденциальной информации. Фото: ИЗВЕСТИЯ/Дмитрий Коротаев — Также стоит упомянуть профессиональные программы для редактирования фотографий или создания дизайна, такие как Adobe Premiere и Photoshop, — рассказывает эксперт. — Из-за высокой стоимости многие скачивают неофициальные версии этих приложений, поэтому хакеры внедряют в них вредоносное ПО. Виталий Фомин дополняет, что игровая индустрия также привлекательна для злоумышленников, использующих пиратский софт для загрузки вирусов и троянов на устройства. Большое число геймеров и, как следствие, количество скачиваемых нелегальных версий игр дают хакерам возможность получить доступ к огромным массивам персональных данных. Все данные разом: как мошенники взламывают «Госуслуги» россиян После атаки преступники берут займы на имена жертв Особую опасность представляют и взломанные офисные пакеты, такие как Microsoft Office, Adobe Acrobat и WinRar, поскольку ими пользуются как дома, так и в организациях, отмечает Игорь Швецов. При этом если цель злоумышленников — украсть финансы или информацию из компаний, то они могут применять специализированное профессиональное программное обеспечение , которое будет с большей вероятностью установлено внутри организации, чем пиратская компьютерная игра. Фото: Global Look Press/IMAGO/Zoonar.com/Timon Schneider — Злоумышленников в первую очередь интересует широко распространяемое ПО: офисные пакеты, средства формирования и обработки схем, а также ПО для работы с документами различных форматов, — резюмирует директор по информационной безопасности «Т1 Облако» Алексей Кубарев. Как защититься от вирусов в пиратском софтеЧтобы защититься от угроз, связанных с пиратским программным обеспечением, специалисты, опрошенные «Известиями», советуют соблюдать определенные правила. Руководитель Центра кибербезопасности компании F.A.C.C.T. Ярослав Каргалев рекомендует перед любыми действиями, связанными с загрузкой и установкой какого-то стороннего софта, позаботиться об антивирусной защите своего личного устройства. — Важно использовать исключительно официальную версию и не забывать перепроверять, что антивирусное ПО в рабочем и актуальном состоянии, — говорит эксперт. Однако, по словам Ярослава Каргалева, даже наличие антивирусного ПО не будет 100% гарантией защищенности устройства. Чтобы не стать жертвой киберпреступников, использующих этот вектор заражения, нужно отказаться от самого желания использовать взломанный софт или его нелицензионные версии. Альтернативой могут стать аналоги от российских разработчиков или же распространяемые свободно. Фото: ИЗВЕСТИЯ/Дмитрий Коротаев Кроме того, при работе с любым софтом важно придерживаться базовых правил цифровой гигиены. В частности, не переходите по сомнительным ссылкам при поиске программ и приложений. Перед загрузкой необходимо убедиться в том, что ПО скачивается из доверенных источников — официальных магазинов приложений или с официального сайта разработчика. — Для мобильных приложений это могут быть App Store, Google Play или Ru Store, — отмечает автор продукта Solar appScreener Даниил Чернов. — Что касается десктопных приложений, они должны загружаться только с официальных сайтов производителей. Жажда нажима: почему сотрудники офисов не думают о кибербезопасности Более 20% работников никогда не проходили специальных тренингов В свою очередь, ведущий эксперт отдела разработки и тестирования компании «Код безопасности» Александр Самсонов указывает на то, что устанавливать софт из неофициальных источников стоит лишь в случае крайней необходимости. При этом следует ограничить наличие значимой информации на устройстве и вообще в связанной сети или запускать ПО в виртуальной среде. Обычно бывает трудно определить наличие вредоносной активности в ходе установки программы, дополняет специалист отдела экспертизы PT Sandbox Кирилл Коршунов. Однако пользователей должно насторожить появление на гаджете неизвестных процессов, не связанных с установленной программой, а также заметное снижение производительности компьютера после загрузки программы. При возникновении подозрений стоит проверить файл или ссылку с помощью антивируса или таких онлайн-сервисов, как VirusTotal, заключает эксперт.
United States Latest News, United States Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
Дубинский предложил отправить Зеленского на МарсДепутат Верховной рады Александр Дубинский предложил отправить президента Украины Владимира Зеленского на Марс при помощи Илона Маска.
Read more »
Ученые создали «паука-открывалку» для разрушения защитных оболочек клетокГруппа ученых из Гарвардского университета разработала молекулу, которая может разрушать защитные оболочки, окружающие молекулы, подобно тому, как вирусы защищают свою ДНК.
Read more »
Представлена новая версия зарождения жизни на ЗемлеNatCom: жизни на Земле могла зародиться при помощи химической эволюции
Read more »
Мошенники используют звонки и перевыпуск номеров для кражи денег с «Госуслуг»МВД России раскрыло две схемы мошенничества, при помощи которых злоумышленники получают доступ к личным кабинетам на «Госуслугах» и крадут деньги.
Read more »
«Дойдут до Одессы»: в США обеспокоились положением ВСУ на фронтеВС РФ при желании могли бы взять под контроль Одессу, заявил полковник американской армии Лоуренс Уилкерсон.
Read more »
Прикрытый обман: в Сети появился вирус под видом приложения Telegram PremiumХакеры распространяют его через фейковую страницу магазина RuStore
Read more »