Пользователи предпочитают пиратские копии avast!

Даже учитывая то, что бесплатная версия продукта avast! практически не уступает своему платному аналогу, пользователи не хотят использовать легальный продукт, говорят специалисты в области безопасности компании AVAST Software.

В прошлом году была зарегистрирована небывалая популярность антивируса avast! Pro Antivirus, благодаря тому, что продукт распространялся усилиями пиратов. В итоге компания заблокиовала лицензию. Напомним, что вместо 14-ти антивирус обслуживал 774651 компьютер.

Но эта мера не остановила мошенников. Согласно данным, теперь с большей скоростью распространяется версия, зарегистрированная на ассоциацию адвокатов штата Аризона. Важно отметить, что всего в компании трудится около 1500 юристов, а лицензия была приобретена для 217 компьютеров девять месяцев назад.  

По словам генерального директора AVAST Software Винса Стиклера, было интересно узнать сколько времени понадобится пиратам для перехода. Выяснилось, что всего за три месяца на их копию перешло 750000 человек в 218 странах мира. Причем на текущий момент, все "нелегалы" уже обновились до последней версии антивируса avast! 6.0.

Кроме того, специалисты отметили, что наибольшей популярностью продукт с черного рынка пользуется в таких странах как (в порядке убывания): Россия, Египет, Бразилия, Мексика, Филиппины, Индонезия, США, Италия, Таиланд, Испания, Украина, Франция и др. 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В каталог PyPI просочились 10 вредоносных пакетов, загружающих инфостилер

Администраторы каталога Python-софта — Python Package Index (PyPI) удалили десять вредоносных пакетов. Это очередной случай, подтверждающий тенденцию размещения злонамеренного софта в популярных репозиториях.

Скорее всего, размещая вредоносных код на всем известных площадках (PyPI, Node Package Manager (npm) и Maven Central), злоумышленники преследуют цель — скомпрометировать сразу много организаций.

Специалисты по кибербезопасности предупреждают разработчиков о необходимости тщательно проверять код перед его загрузкой даже из проверенного репозитория.

На новый набор вредоносных пакетов в PyPI обратили внимание исследователи из Spectralops.io (принадлежит Check Point). Как выяснили эксперты, зловреды представляли собой дропперы для загрузки вредоносной программы, похищающей данные пользователя.

Авторы пакетов сознательно старались придать им максимально легитимный вид, а в некоторых случаях — даже замаскировать под другие популярные пакеты, размещенные в PyPI.

В Check Point отметили, что злоумышленники встроили вредоносный код в скрипт инсталлятора пакетов. Когда разработчик запускал команду “pip”, злонамеренная составляющая запускалась незаметно для него и в фоне устанавливала дроппер.

В качестве примера исследователи приводят пакет “Ascii2text”, у которого вредоносный код содержался в файле “_init_.py“, который импортировался скриптом “setup.py“. Как только разработчик пытался установить пакет, код злоумышленников загружал и выполнял скрипт, задача которого — собрать пароли и выгрузить их на Discord-сервер. По словам Check Point, вредоносный пакет был точной копией популярного, даже полностью копировал имя и описание.

Три из девяти выявленных пакетов — Pyg-utils, Pymocks и PyProto2 — создал один и тот же злоумышленник. Команда Check Point ещё раз подчеркнула, насколько важно для девелоперов проверять загружаемый код.

Напомним, на днях мы писали о школьнике из Вероны, который ради фана и эксперимента загрузил шифровальщик в PyPI-репозиторий. А в середине марта популярный NPM-пакет вдруг стал вредоносным и начал портить файловые системы из России и Белоруссии.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru