Аналитик рассказала о возможных угрозах из-за пиратского ПО
Аналитик исследовательской группы Positive Technologies Яна Юракова во вторник, 7 декабря, рассказала «Известиям», какие угрозы могут исходить из-за установки пиратского программного обеспечения (ПО).
«Под видом необходимого вам программного обеспечения могут скрываться не только майнеры, но банковские трояны, вымогатели, шпионское ПО и т.п. В пиратском ПО могут быть заложены уязвимости, которые будут использованы злоумышленниками в качестве точки входа в вашу систему. Или, например, само устройство может быть добавлено в ботнет, после чего киберпреступники смогут использовать вычислительную мощность вашего устройства, к примеру для проведения атак на другие компании», — объяснила эксперт.
Факт заражения устройства можно определить по косвенным признакам: замедленный отклик приложений и системы на действия, открытие подозрительных сайтов в качестве начальной странички в браузере, перенаправление на другие сайты, активность в приложениях от лица пользователя в то время, когда он физически не мог ими воспользоваться. В худшем сценарии произойдет полная блокировка системы и пользователь увидит заставку о требуемом выкупе.
«Поэтому мы настоятельно рекомендуем не устанавливать приложения из недоверенных источников, не использовать ПО, генерирующее ключи активации, и не скачивать пиратские средства защиты. А лучше проверять все загруженные файлы в песочнице, которая сможет увидеть подозрительное поведение программы», — заключила Юракова.
Ранее во вторник специалисты лаборатории Avast Threat Labs сообщили, что в пиратских русскоязычных версиях Windows 11 скрывается вредоносный майнер CoinHelper.
В Avast сообщили, что с начала 2020 года зафиксировали более 220 тыс. попыток атак пользователей. Основной удар вредоносного программного обеспечения пришелся на Россию — около 38% попыток заражения.
В июле американская корпорация Microsoft на сайте Windows Central сообщила о вирусе-майнере LemonDuck, который может похищать личные данные пользователей систем Windows и Linux и отключать их защиту. При попадании на компьютер зловред образует сеть ботнет для майнинга криптовалюты Monero и ворует учетные данные, удаляет элементы управления безопасностью. После всех манипуляций он стирает следы своего присутствия и чистит историю отправленных сообщений. Вирус распространяется по электронной почте.