В ходе анализа, проведенного компанией F.A.C.C.T., была выявлена глобальную сеть, насчитывающая более 1300 веб-доменов, позволяющая распространять вредоносные программы под прикрытием легитимных, но недоступных в России приложений. Об этом пишет «Телеспутник».
Подложенные под вид активированных приложений вредоносные программы оказались замаскированными даже под сами активаторы. Среди так именуемых доверенных приложений пользователи обнаруживали антивирусы, приборы для редактирования фото и видео, офисные программы, а также программы для проектирования и моделирования.
Пользователи, устремлявшиеся установить популярное программное обеспечение, которое перестало работать в России, оказывались жертвами загрузки на свои устройства шпионских программ, стилеров и криптомайнеров. Благодаря усилиям компании F.A.C.C.T. были выявлены случаи в российских компаниях, где сотрудники пытались активировать либо скачать нелицензионное программный код на офисные компьютеры.
Негативное влияние вредоносных сайтов было звучно эксплуатировано злодеями. В качестве прибора для продвижения использовался даже заблокированный в России портал LinkedIn, созданный для деловых связей. На этом ресурсе было обнаружено свыше 300 аккаунтов, содержащих рекламу. Подавляющее большинство из них принадлежало пользователям из Пакистана.
Хотя часть вредоносных сайтов уже стала недосягаема, а не прекращается появление новых доменов. В первом квартале 2024 года уже были зарегистрированы около 30 новых доменов. Рекламные аккаунты находились в пике активности в 2022-2023 годах, однако их активность еще больше возросла в текущем 2024 году. Только за первый квартал было обнаружено почти столько же новых постов, сколько за весь 2023 год.
Фото: Unsplash.com