Три четверти пиратского ПО в интернете содержит вредоносные коды
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Три четверти пиратского ПО в интернете содержит вредоносные коды

Александр Панасенко 26 Марта 2014 - 19:40
...

Вероятность заражения компьютера при установке контрафактного программного обеспечения (ПО), загруженного с веб-сайтов или файлообменных сетей, достигает 76%, заявил на круглом столе в среду директор по консалтингу компании IDC в России Тимур Фарукшин.

Сама программа может и не содержать вирусы, а заражение произойдет при попытке скачать ее из cети, отметил эксперт. По словам руководителя отдела по продвижению лицензионного ПО Microsoft Дмитрия Берестнева, в среднем ресурсы с пиратским ПО тратят на свое продвижение по 20-30 тысяч долларов в месяц и зарабатывают эти деньги именно на торговле доступом к компьютерам либо информации пользователей.

При использовании нелегальных ключей активации программ вероятность заражения оценивается в 68%, а при покупке устройств с установленным контрафактным ПО в рознице — в 50%. «Чтобы обезопасить себя от этого риска, необходимо приобретать компьютеры в крупных розничных сетях и проверять наличие лицензий», — отметил Фарукшин.

По данным IDC, многие пользователи сами облегчают задачу злоумышленникам, пренебрегая обновлениями функций безопасности. Обновления, с помощью которых разработчики ПО устраняют уязвимости, своевременно не устанавливают 53% «домашних» пользователей и 28% IT-директоров в России, среднемировые показатели чуть ниже — 43% и 26% соответственно. При этом почти 80% респондентов IDC, имевших проблемы с программным обеспечением на домашнем ПК, либо скачали его в интернете, либо взяли у знакомых.

Больше всего при использовании программного обеспечения пользователи опасаются потери данных и личной информации, временных и материальных затрат на решение проблем, а также взлома учетных записей и банковских счетов. Несмотря на это, желание сэкономить «перевешивает» эти риски и остается основной причиной использования пиратского ПО домашними пользователями. При этом около 68% респондентов знают, что ПО защищено авторским правом, а 79% осведомлены об ответственности за использование контрафактных программ.

Ущерб домашних пользователей в России от контрафактного ПО в 2014 году IDC прогнозирует на уровне 1,1 миллиарда долларов, в мировом масштабе — 23,6 миллиарда долларов. Ежегодное исследование проводилось IDC и Национальным университетом Сингапура по инициативе компании Microsoft. 

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 000 ноутов
Татьяна Никитина 15 Октября 2025 - 18:03
Уязвимости программ Домашние пользователиКорпорации
Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 000 ноутов

При разборе шелл-кода UEFI, подписанного сертификатом Microsoft, исследователи из Eclypsium обнаружили уязвимость, которую, по их словам, можно описать лишь как встроенный бэкдор — притом с доверенной подписью.

Легитимные инструменты диагностики предоставляли возможность получения доступа к памяти на чтение/запись с помощью команды mm (memory modify).

Оказавшись в руках злоумышленника, подобный инструмент позволяет эффективно нейтрализовать защиту Secure Boot и загрузить в систему любой код, в том числе буткит или руткит.

В доказательство своих выводов эксперты продемонстрировали атаку на Security Architectural Protocol, отвечающий за соблюдение политик Secure Boot в процессе начальной загрузки:

 

Уязвимые командные оболочки были обнаружены в прошивках UEFI, распространяемых в качестве обновления для Linux-компьютеров Framework. Тестирование с помощью специально созданных скриптов показало, что это не единственный затронутый вендор.

Получив уведомление, в Framework Computer удостоверились в наличии проблемы, определили охват (несколько моделей ноутбуков и десктопов, суммарно около 200 тыс. устройств) и в срочном порядке стали исправлять ситуацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Поддельные TLS-сертификаты для 1.1.1.1 поставили под удар Windows и Edge
Новость
Поддельные TLS-сертификаты для 1.1.1.1 поставили под удар Wi...
Порносайты используют заражённые .svg-файлы как кликеры
Новость
Порносайты используют заражённые .svg-файлы как кликеры
В Telegram может появиться верификация возраста на основе ИИ
Новость
В Telegram может появиться верификация возраста на основе ИИ

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.