Три четверти пиратского ПО в интернете содержит вредоносные коды

Александр Панасенко 26 Марта 2014 - 19:40

...

Вероятность заражения компьютера при установке контрафактного программного обеспечения (ПО), загруженного с веб-сайтов или файлообменных сетей, достигает 76%, заявил на круглом столе в среду директор по консалтингу компании IDC в России Тимур Фарукшин.

Сама программа может и не содержать вирусы, а заражение произойдет при попытке скачать ее из cети, отметил эксперт. По словам руководителя отдела по продвижению лицензионного ПО Microsoft Дмитрия Берестнева, в среднем ресурсы с пиратским ПО тратят на свое продвижение по 20-30 тысяч долларов в месяц и зарабатывают эти деньги именно на торговле доступом к компьютерам либо информации пользователей.

При использовании нелегальных ключей активации программ вероятность заражения оценивается в 68%, а при покупке устройств с установленным контрафактным ПО в рознице — в 50%. «Чтобы обезопасить себя от этого риска, необходимо приобретать компьютеры в крупных розничных сетях и проверять наличие лицензий», — отметил Фарукшин.

По данным IDC, многие пользователи сами облегчают задачу злоумышленникам, пренебрегая обновлениями функций безопасности. Обновления, с помощью которых разработчики ПО устраняют уязвимости, своевременно не устанавливают 53% «домашних» пользователей и 28% IT-директоров в России, среднемировые показатели чуть ниже — 43% и 26% соответственно. При этом почти 80% респондентов IDC, имевших проблемы с программным обеспечением на домашнем ПК, либо скачали его в интернете, либо взяли у знакомых.

Больше всего при использовании программного обеспечения пользователи опасаются потери данных и личной информации, временных и материальных затрат на решение проблем, а также взлома учетных записей и банковских счетов. Несмотря на это, желание сэкономить «перевешивает» эти риски и остается основной причиной использования пиратского ПО домашними пользователями. При этом около 68% респондентов знают, что ПО защищено авторским правом, а 79% осведомлены об ответственности за использование контрафактных программ.

Ущерб домашних пользователей в России от контрафактного ПО в 2014 году IDC прогнозирует на уровне 1,1 миллиарда долларов, в мировом масштабе — 23,6 миллиарда долларов. Ежегодное исследование проводилось IDC и Национальным университетом Сингапура по инициативе компании Microsoft.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »