Россиян заражают вирусами-шпионами и стилерами под видом программ, ушедших из страны

Российская компания-разработчик технологий для борьбы с киберпреступлениями F.A.C.C.T. обнаружила сеть сайтов, где можно было скачать антивирусы, программы для работы с фото и видео, офисные приложения, программы для проектирования, моделирования и других нужд от производителей ПО, которые больше не работают в стране. Таких ресурсов оказалось 1316. Когда пользователь пытался загрузить оттуда, например, нелегальную версию популярной американской программы для промышленного дизайна, проектирования и строительства AutoCAD, он вместе с ней скачивал и вредоносные файлы. Это программы-шпионы, зловреды-стилеры [крадут с устройства куки-файлы, логины и пароли, скрины с рабочего стола, данные рабочих учётных записей, сведения о соединении и самом устройстве, —прим.ред.], либо же криптомайнеры.

С уходом иностранных вендоров и исчезновением из легального поля некоторых популярных лицензионных программ российские пользователи и администраторы стали чаще прибегать к поиску обходных путей, в том числе, использования «кряков» и других нелегальных способов активации. Наблюдая подобный спрос, злоумышленники активно создают сайты, на которых пользователи вместо программы скачивают вредоносное ПО, и активно продвигают их на популярных ресурсах.

Ярослав Каргалев, руководитель Центра кибербезопасности компании F.A.С.С.T.

Ссылки на скачивание взломанных версий злоумышленники размещали в популярных российских социальных сетях, на видеохостингах и образовательных платформах. На обещание получить нелицензированный привычный софт вместе с ключами активации или активаторов «клюнули» с конца 2023 года в ряде компаний по всей стране.

Эксперты F.A.C.C.T. рекомендуют предприятиям обучать своих сотрудников основам информационной безопасности и регулярно повышать их квалификацию в этом направлении. Также важно разработать обязательную корпоративную IT-политику. В этой политике, в частности, должны быть прописаны:

список разрешённых для использования программ в инфраструктуре. При этом должно быть строго запрещено к использованию всё, что не разрешено;
.запрет рядовым сотрудникам самостоятельно устанавливать программы на рабочее устройство;
активация многофакторной аутентификации в системе компании;
комплексный подход, защищающий от различных векторов кибератак, за счёт защитных решений разного типа;
регулярная проверка утечек учётных записей корпоративных пользователей, их публикации или на продажи на теневых площадках.

Рядовым же пользователям безопасники напоминают: не стоит переходить по сомнительным ссылкам в Сети. Кроме того, всегда необходимо убедиться в том, что ПО, которое вы хотите скачать, загружается и обновляется из доверенных источников.

О рисках продолжения использования в России иностранного ПО от разработчиков, покинувших российский рынок, говорится не впервые. В частности, генеральный директор компании-разработчика средств обеспечения информационной безопасности Ideco Дмитрий Хомутов в конце 2023 года отмечал, что такой софт не может не только вовремя обновляться, но и вовремя обслуживаться. Это создаёт риски как для компаний, так и для их клиентов, и предоставляет удобную почву для хакеров.

При этом, по словам Хомутова, часть компаний идёт на такой риск осознанно. Официально они закупают импортозамещающее российское ПО, а неофициально — используют в работе более привычные иностранные программы.