Пользователи нелицензионного программного обеспечения находятся под постоянной угрозой

Опубликовано: 27 января 2013 года

Рубрика: Интернет, Информационная безопасность, Экономика

Корпорация Microsoft совместно с Group-IB проанализировала вероятность неблагоприятных последствий для пользователей интернет-банкинга, которые пытаются найти и скачать в интернете нелицензионное программное обеспечение.

Согласно проведенному исследованию было выявлено, что ежемесячно 3,24 млн российских пользователей пытаются найти нелицензионное ПО Microsoft, используя соответствующие запросы в поисковых системах Yandex и Google.

Данное количество пользователей составляет 4,6% от всех 70 млн интернет-пользователей России.

По аналогии было установлено, что из 9,4 млн физических лиц — пользователей систем интернет-банкинга 432 тыс. человек (те же 4,6%) также ежемесячно пытаются найти пиратское программное обеспечение, сообщили CNews в Group-IB, передает safe.cnews.ru.

Анализ результатов по запросам «скачать Windows» и «скачать Office» на первых 10 страницах поисковых систем показал, что из ресурсов с работающими ссылками на дистрибутивы операционных систем 38% — потенциально вредоносны, 40% — содержат модифицированные дистрибутивы, еще 14% — предлагают раздачи, которые не гарантируют пользователю получение «чистого» образа дистрибутива.

В целом, загружая пиратские программы из интернета, с вероятностью 92% пользователь отдает в распоряжение мошенников собственный компьютер и свою персональную информацию, утверждают в Group-IB. «Модифицированные программы и вирусы не только гарантируют технические неполадки, но и становятся причиной утраты конфиденциальной информации, в том числе данных, необходимых для авторизации в системах интернет-банкинга», — подчеркнули в компании.

Таким образом, 397,4 тыс. российских пользователей систем интернет-банкинга ежемесячно рискуют стать жертвой компьютерных мошенников по причине использования контрафактного программного обеспечения.

Кроме угроз электронным счетам россиян из-за попытки скачать нелицензионные программы, в последние дни появились новости и о других попытках кражи электронной наличности.

Например, на днях специалисты по компьютерной безопасности предупредили российских пользователей о проводимой в Интернет фишинг-атаке на клиентов платежной системы PayPal.

За последние сутки был зарегистрирован всплеск рассылки писем, подписанных почтовым адресом «upgrade@paypal.com».

В тексте письма пользователям сообщается об обновление системы безопасности PayPal и необходимости перейти по предоставленной в письме ссылки для обновления функций аккаунта.

На самом деле, под ссылкой скрывается веб-ресурс «confirmp.5gbfree.com», представляющий собой поддельный веб-сайт PayPal.

Пользователям поддельного ресурса предлагается автоматизироваться в системе. Основной задачей злоумышленников является сбор идентифицирующей пользователя информации — логина и пароля от служб PayPal, сообщает uinc.ru.

Эта информация может быть использована злоумышленниками для доступа к финансовым операциям с платежной картой пользователя.

Эксперты обращают внимание на низкий уровень подготовки атаки.

Так, письмо отправлялось по одним и тем же адресатам несколько раз, что позволило большинству спам-фильтров пометить письмо как спам. Рассылку писем производили компьютеры, размещаемые в Бразилии.

Специалисты рекомендуют не доверять письмам даже от известных источников, не переходить по ссылкам в письме и обращать внимание на адрес открываемого веб-ресурса, а также на его сертификаты соответствия.

Представители PayPal заявили о необходимости смены пароля в случае компрометации данных в рамках этой фишинг-атаки.

По материалам anti-malware.ru

P.S.

Сегодня многие используют только лицензионное программное обеспечение. В то же время желающие использовать пиратский софт по-прежнему есть.

Но почему рекомендуется использовать именно лицензионные программы? По разным причинам. Помимо безопасности и надежности есть и другие.

Прочитать на эту тему подробнее можно здесь:

Преимущества использования лицензионного программного обеспечения

P.P.S.

Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.

Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков (Ситибанк, Альфа-банк), сервисов (Rambler, Mail.ru) или внутри социальных сетей (Вконтакте, Одноклассники.ru).

В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом (перенаправлением).

После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.

Фишинг — одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее.

По материалам ru.wikipedia.org

См. также: