ИБ-эксперты рассказали о новом методе распространения вредоносного ПО

Российская компания F.A.C.C.T., занимающаяся борьбой с киберпреступностью, выявила более 1300 доменов, которые распространяли вредоносные программы, скрываясь за видимостью популярных утилит и офисных приложений с ключами активации. Это стало известно из их последнего отчёта.

Многие пользователи в России сталкивались с загрузкой шпионского ПО, стилеров и криптомайнеров, пытаясь скачать или активировать популярное программное обеспечение, которое перестало работать. Специалисты F.A.C.C.T. обнаружили серию случаев, когда вредоносные файлы пытались загрузиться на компьютеры пользователей.

Эксперты компании, анализируя технические данные, с помощью графового анализа выявили сеть из 1316 доменов, связанных с ресурсами, предлагающими нелицензионное ПО, включая антивирусы, фото- и видеоредакторы, офисные приложения и программы для моделирования. Было выявлено, что регистрация этих доменов продолжалась долгое время, и хотя часть из них уже заблокирована, продолжают появляться новые.

Для распространения вредоносного контента использовались различные платформы, включая LinkedIn, где было обнаружено более 300 аккаунтов, рекламирующих взломанные ПО-сайты. Большинство этих аккаунтов было зарегистрировано в Пакистане, Индии и Бангладеш.