Мемуары о будущем

Дмитрий Беляев

Пользователи нелицензионного программного обеспечения находятся под постоянной угрозой

Опубликовано: 27 января 2013 года






Корпорация Microsoft совместно с Group-IB проанализировала вероятность неблагоприятных последствий для пользователей интернет-банкинга, которые пытаются найти и скачать в интернете нелицензионное программное обеспечение.

Согласно проведенному исследованию было выявлено, что ежемесячно 3,24 млн российских пользователей пытаются найти нелицензионное ПО Microsoft, используя соответствующие запросы в поисковых системах Yandex и Google.

Данное количество пользователей составляет 4,6% от всех 70 млн интернет-пользователей России.

По аналогии было установлено, что из 9,4 млн физических лиц — пользователей систем интернет-банкинга 432 тыс. человек (те же 4,6%) также ежемесячно пытаются найти пиратское программное обеспечение, сообщили CNews в Group-IB, передает safe.cnews.ru.

Анализ результатов по запросам «скачать Windows» и «скачать Office» на первых 10 страницах поисковых систем показал, что из ресурсов с работающими ссылками на дистрибутивы операционных систем 38% — потенциально вредоносны, 40% — содержат модифицированные дистрибутивы, еще 14% — предлагают раздачи, которые не гарантируют пользователю получение «чистого» образа дистрибутива.

В целом, загружая пиратские программы из интернета, с вероятностью 92% пользователь отдает в распоряжение мошенников собственный компьютер и свою персональную информацию, утверждают в Group-IB. «Модифицированные программы и вирусы не только гарантируют технические неполадки, но и становятся причиной утраты конфиденциальной информации, в том числе данных, необходимых для авторизации в системах интернет-банкинга», — подчеркнули в компании.

Таким образом, 397,4 тыс. российских пользователей систем интернет-банкинга ежемесячно рискуют стать жертвой компьютерных мошенников по причине использования контрафактного программного обеспечения.

Кроме угроз электронным счетам россиян из-за попытки скачать нелицензионные программы, в последние дни появились новости и о других попытках кражи электронной наличности.

Например, на днях специалисты по компьютерной безопасности предупредили российских пользователей о проводимой в Интернет фишинг-атаке на клиентов платежной системы PayPal.

За последние сутки был зарегистрирован всплеск рассылки писем, подписанных почтовым адресом «upgrade@paypal.com».

В тексте письма пользователям сообщается об обновление системы безопасности PayPal и необходимости перейти по предоставленной в письме ссылки для обновления функций аккаунта.

На самом деле, под ссылкой скрывается веб-ресурс «confirmp.5gbfree.com», представляющий собой поддельный веб-сайт PayPal.

Пользователям поддельного ресурса предлагается автоматизироваться в системе. Основной задачей злоумышленников является сбор идентифицирующей пользователя информации — логина и пароля от служб PayPal, сообщает uinc.ru.

Эта информация может быть использована злоумышленниками для доступа к финансовым операциям с платежной картой пользователя.

Эксперты обращают внимание на низкий уровень подготовки атаки.

Так, письмо отправлялось по одним и тем же адресатам несколько раз, что позволило большинству спам-фильтров пометить письмо как спам. Рассылку писем производили компьютеры, размещаемые в Бразилии.

Специалисты рекомендуют не доверять письмам даже от известных источников, не переходить по ссылкам в письме и обращать внимание на адрес открываемого веб-ресурса, а также на его сертификаты соответствия.

Представители PayPal заявили о необходимости смены пароля в случае компрометации данных в рамках этой фишинг-атаки.

По материалам anti-malware.ru

P.S.

Сегодня многие используют только лицензионное программное обеспечение. В то же время желающие использовать пиратский софт по-прежнему есть.

Но почему рекомендуется использовать именно лицензионные программы? По разным причинам. Помимо безопасности и надежности есть и другие.

Прочитать на эту тему подробнее можно здесь:

P.P.S.

Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.

Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков (Ситибанк, Альфа-банк), сервисов (Rambler, Mail.ru) или внутри социальных сетей (Facebook, Вконтакте, Одноклассники.ru).

В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом (перенаправлением).

После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.

Фишинг — одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее.

По материалам ru.wikipedia.org

См. также:

0


1 звезда2 звезды3 звезды4 звезды5 звезд (Еще никто не голосовал)
Loading ... Loading ...
Google Bookmarks Digg Reddit del.icio.us Ma.gnolia Technorati Slashdot Yahoo My Web News2.ru БобрДобр.ru RUmarkz Ваау! Memori.ru rucity.com МоёМесто.ru Mister Wong





Записи с теми же метками:

Оставить комментарий

:wink: :-| :-x :twisted: :) 8-O :( :roll: :-P :oops: :-o :mrgreen: :lol: :idea: :-D :evil: :cry: 8) :arrow: :-? :?: :!:

ВНИМАНИЕ! Все комментарии, содержащие явные оскорбления (в адрес автора статьи или собеседника-комментатора), спам и очевидную рекламу сторонних ресурсов, будут удалены. Также не рекомендуется злоупотреблять матом (такие сообщения будут отмодерированы или удалены).


Другие материалы: