Специалисты F.A.C.C.T. (бывшая Group-IB) зафиксировали попытки распространения вредоносных программ при активировании или загрузке нелицензионного ПО. Они предупредили, что использование злоумышленниками программ, называемых стилерами, дает им возможность похищать учетные записи сотрудников и использовать их для атак на корпоративную инфраструктуру
Специалисты по кибербезопасности F.A.C.C.T. (бывшая Group-IB) зафиксировали попытки распространения вредоносных программ под видом популярных утилит и офисных приложений, сообщила Forbes пресс-служба компании. Загрузка вредоносных файлов происходила при активировании или скачивании нелицензионного программного обеспечения.
Было выявлено 1316 доменов, связанных с ресурсами, предлагающими скачать и нелегально установить ПО, в том числе антивирусы, офисные приложения, программы для проектирования, моделирования и для работы с фото и видео.
В итоге пользователи, пытавшиеся установить софт, переставший работать в России, загружали на свои компьютеры вредоносные файлы. В большинстве случаев им отгружалось шпионское ПО семейства Amadey с функционалом сбора данных и загрузки других вредоносных программ. Кроме того, в компьютеры пользователей подгружались криптомайнер Coinminer и стилеры RedLine Stealer, Vidar и CryptBot.
В России ссылки на скачивание взломанных версий размещались в популярных соцсетях, на видеохостингах и образовательных платформах. Больше всего учетных записей относилось к Пакистану (66%), Индии (8%) и Бангладеш (3%).
Глава Центра кибербезопасности F.A.С.С.T. Ярослав Каргалев отметил, что с уходом иностранных вендоров и исчезновением из легального поля популярных лицензионных программ российские пользователи и администраторы стали чаще прибегать к нелегальным способам активации. Он отметил, что использование стилеров злоумышленниками позволяет им похищать рабочие учетные записи сотрудников и использовать их для атаки уже на корпоративную инфраструктуру.
F.A.C.C.T. призвала пользователей не переходить по сомнительным ссылкам и убеждаться, что ПО загружается из доверенных источников.