Российская компания-разработчик технологий для борьбы с киберпреступлениями F.A.C.C.T. обнаружила сеть сайтов, где можно было скачать антивирусы, программы для работы с фото и видео, офисные приложения, программы для проектирования, моделирования и других нужд от производителей ПО, которые больше не работают в стране. Таких ресурсов оказалось 1316. Когда пользователь пытался загрузить оттуда, например, нелегальную версию популярной американской программы для промышленного дизайна, проектирования и строительства AutoCAD, он вместе с ней скачивал и вредоносные файлы. Это программы-шпионы, зловреды-стилеры [крадут с устройства куки-файлы, логины и пароли, скрины с рабочего стола, данные рабочих учётных записей, сведения о соединении и самом устройстве, —прим.ред.], либо же криптомайнеры.
С уходом иностранных вендоров и исчезновением из легального поля некоторых популярных лицензионных программ российские пользователи и администраторы стали чаще прибегать к поиску обходных путей, в том числе, использования «кряков» и других нелегальных способов активации. Наблюдая подобный спрос, злоумышленники активно создают сайты, на которых пользователи вместо программы скачивают вредоносное ПО, и активно продвигают их на популярных ресурсах.
Ярослав Каргалев, руководитель Центра кибербезопасности компании F.A.С.С.T.
Ссылки на скачивание взломанных версий злоумышленники размещали в популярных российских социальных сетях, на видеохостингах и образовательных платформах. На обещание получить нелицензированный привычный софт вместе с ключами активации или активаторов «клюнули» с конца 2023 года в ряде компаний по всей стране.
Эксперты F.A.C.C.T. рекомендуют предприятиям обучать своих сотрудников основам информационной безопасности и регулярно повышать их квалификацию в этом направлении. Также важно разработать обязательную корпоративную IT-политику. В этой политике, в частности, должны быть прописаны:
Рядовым же пользователям безопасники напоминают: не стоит переходить по сомнительным ссылкам в Сети. Кроме того, всегда необходимо убедиться в том, что ПО, которое вы хотите скачать, загружается и обновляется из доверенных источников.
О рисках продолжения использования в России иностранного ПО от разработчиков, покинувших российский рынок, говорится не впервые. В частности, генеральный директор компании-разработчика средств обеспечения информационной безопасности Ideco Дмитрий Хомутов в конце 2023 года отмечал, что такой софт не может не только вовремя обновляться, но и вовремя обслуживаться. Это создаёт риски как для компаний, так и для их клиентов, и предоставляет удобную почву для хакеров.
При этом, по словам Хомутова, часть компаний идёт на такой риск осознанно. Официально они закупают импортозамещающее российское ПО, а неофициально — используют в работе более привычные иностранные программы.
На Западе введут запрет на продукты «Лаборатории Касперского»
Популярные на крупных предприятиях биометрические терминалы оказались уязвимы для взломов
Появился новый вид кибершпионажа против российских компаний
Госсектор и промышленность оказались под ударом: хакеры стали быстрее взламывать IT-инфраструктуру