img20 июня 2024 в 15:19

Найдена сеть сайтов, которая распространяла вредоносное ПО под видом недоступных в РФ приложений

В ходе анализа, проведенного компанией F.A.C.C.T., была выявлена глобальная сеть, насчитывающая более 1300 веб-доменов, позволяющая распространять вредоносные программы под прикрытием легитимных, но недоступных в России приложений. Это поразительное открытие было озвучено представителями компании через пресс-релиз.

В ходе анализа, проведенного компанией F.A.C.C.T., была выявлена глобальная сеть, насчитывающая более 1300 веб-доменов, позволяющая распространять вредоносные программы под прикрытием легитимных, но недоступных в России приложений. Это поразительное открытие было озвучено представителями компании через пресс-релиз.

Подложенные под вид активированных приложений вредоносные программы оказались замаскированными даже под сами активаторы. Среди так называемых доверенных приложений пользователи обнаруживали антивирусы, инструменты для редактирования фото и видео, офисные программы, а также программы для проектирования и моделирования.

Пользователи, стремившиеся установить популярное программное обеспечение, которое перестало работать в России, оказывались жертвами загрузки на свои устройства шпионских программ, стилеров и криптомайнеров. Благодаря усилиям компании F.A.C.C.T. были выявлены случаи в российских компаниях, где сотрудники пытались активировать либо скачать нелицензионное программное обеспечение на офисные компьютеры.

Негативное воздействие вредоносных сайтов было громко эксплуатировано злоумышленниками. В качестве инструмента для продвижения использовался даже заблокированный в России портал LinkedIn, предназначенный для деловых связей. На этом ресурсе было обнаружено свыше 300 аккаунтов, содержащих рекламу. Подавляющее большинство из них принадлежало пользователям из Пакистана.

Хотя часть вредоносных сайтов уже стала недоступна, но не прекращается появление новых доменов. В первом квартале 2024 года уже были зарегистрированы около 30 новых доменов. Рекламные аккаунты находились в пике активности в 2022-2023 годах, однако их активность еще более возросла в текущем 2024 году. Только за первый квартал было обнаружено почти столько же новых постов, сколько за весь 2023 год.

Ранее мы писали о том, что телефонные мошенники стали притворяться сотрудниками «Википедии». О первой такой истории, в которую попал религиозный и общественный деятель Сергей Сеньчуков, рассказал в своем телеграм-канале зампред комитета Госдумы по информполитике Антон Горелкин.

Подписка на рассылку

Подпишитесь на рассылку, чтобы одним из первых быть в курсе новых событий

Я даю согласие на обработку персональных данных