- Мемуары о будущем - http://bda-expert.com -

Пользователи нелицензионного программного обеспечения находятся под постоянной угрозой

Автор Дмитрий Беляев дата: 27 января 2013 @ 21:40 в Интернет, Информационная безопасность, Экономика | Нет комментариев

Корпорация Microsoft совместно с Group-IB проанализировала вероятность неблагоприятных последствий для пользователей интернет-банкинга, которые пытаются найти и скачать в интернете нелицензионное программное обеспечение.

Согласно проведенному исследованию было выявлено, что ежемесячно 3,24 млн российских пользователей пытаются найти нелицензионное ПО Microsoft, используя соответствующие запросы в поисковых системах Yandex и Google.

Данное количество пользователей составляет 4,6% от всех 70 млн интернет-пользователей России.

По аналогии было установлено, что из 9,4 млн физических лиц — пользователей систем интернет-банкинга 432 тыс. человек (те же 4,6%) также ежемесячно пытаются найти пиратское программное обеспечение, сообщили CNews в Group-IB, передает safe.cnews.ru.

Анализ результатов по запросам «скачать Windows» и «скачать Office» на первых 10 страницах поисковых систем показал, что из ресурсов с работающими ссылками на дистрибутивы операционных систем 38% — потенциально вредоносны, 40% — содержат модифицированные дистрибутивы, еще 14% — предлагают раздачи, которые не гарантируют пользователю получение «чистого» образа дистрибутива.

В целом, загружая пиратские программы из интернета, с вероятностью 92% пользователь отдает в распоряжение мошенников собственный компьютер и свою персональную информацию, утверждают в Group-IB. «Модифицированные программы и вирусы не только гарантируют технические неполадки, но и становятся причиной утраты конфиденциальной информации, в том числе данных, необходимых для авторизации в системах интернет-банкинга», — подчеркнули в компании.

Таким образом, 397,4 тыс. российских пользователей систем интернет-банкинга ежемесячно рискуют стать жертвой компьютерных мошенников по причине использования контрафактного программного обеспечения.

Кроме угроз электронным счетам россиян из-за попытки скачать нелицензионные программы, в последние дни появились новости и о других попытках кражи электронной наличности.

Например, на днях специалисты по компьютерной безопасности предупредили российских пользователей о проводимой в Интернет фишинг-атаке на клиентов платежной системы PayPal.

За последние сутки был зарегистрирован всплеск рассылки писем, подписанных почтовым адресом «upgrade@paypal.com».

В тексте письма пользователям сообщается об обновление системы безопасности PayPal и необходимости перейти по предоставленной в письме ссылки для обновления функций аккаунта.

На самом деле, под ссылкой скрывается веб-ресурс «confirmp.5gbfree.com», представляющий собой поддельный веб-сайт PayPal.

Пользователям поддельного ресурса предлагается автоматизироваться в системе. Основной задачей злоумышленников является сбор идентифицирующей пользователя информации — логина и пароля от служб PayPal, сообщает uinc.ru.

Эта информация может быть использована злоумышленниками для доступа к финансовым операциям с платежной картой пользователя.

Эксперты обращают внимание на низкий уровень подготовки атаки.

Так, письмо отправлялось по одним и тем же адресатам несколько раз, что позволило большинству спам-фильтров пометить письмо как спам. Рассылку писем производили компьютеры, размещаемые в Бразилии.

Специалисты рекомендуют не доверять письмам даже от известных источников, не переходить по ссылкам в письме и обращать внимание на адрес открываемого веб-ресурса, а также на его сертификаты соответствия.

Представители PayPal заявили о необходимости смены пароля в случае компрометации данных в рамках этой фишинг-атаки.

По материалам anti-malware.ru

P.S.

Сегодня многие используют только лицензионное программное обеспечение. В то же время желающие использовать пиратский софт по-прежнему есть.

Но почему рекомендуется использовать именно лицензионные программы? По разным причинам. Помимо безопасности и надежности есть и другие.

Прочитать на эту тему подробнее можно здесь:

P.P.S.

Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.

Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков (Ситибанк, Альфа-банк), сервисов (Rambler, Mail.ru) или внутри социальных сетей (Facebook, Вконтакте, Одноклассники.ru).

В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом (перенаправлением).

После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.

Фишинг — одна из разновидностей социальной инженерии [2], основанная на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее.

По материалам ru.wikipedia.org

См. также:

[7]
0 [8]
[9]

Статья распечатана с Мемуары о будущем: http://bda-expert.com

URL статьи: http://bda-expert.com/2013/01/polzovateli-nelicenzionnogo-programmnogo-obespecheniya-nahodyatsya-pod-postoyannoi-ugrozoi/

URL-ы в этой записи:

[1] Преимущества использования лицензионного программного обеспечения: http://bda-expert.com/2010/07/preimushhestva-ispolzovaniya-licenzionnogo-programmnogo-obespecheniya/

[2] социальной инженерии: http://bda-expert.com/2011/02/socialnaya-inzheneriya-osnovnoe-oruzhie-xakerov/

[3] Количество спама в 2012 году резко снизилось, но он по-прежнему остаётся опасным: http://bda-expert.com/2013/01/spam-analitika-2012/

[4] Социальная сеть Facebook работает как шпионская программа: http://bda-expert.com/2012/09/socialnaya-set-facebook-rabotaet-kak-shpionskaya-programma/

[5] Tweet: http://twitter.com/share

[6] Изображение: #facebook

[7] Изображение: http://www.livejournal.com/update.bml?event=http://bda-expert.com/2013/01/polzovateli-nelicenzionnogo-programmnogo-obespecheniya-nahodyatsya-pod-postoyannoi-ugrozoi/&subject=Пользователи нелицензионного программного обеспечения находятся под постоянной угрозой

[8] 0: http://bda-expert.com/2013/01/polzovateli-nelicenzionnogo-programmnogo-obespecheniya-nahodyatsya-pod-postoyannoi-ugrozoi/

[9] Изображение: http://share.yandex.ru/go.xml?service=yaru&url=http://bda-expert.com/2013/01/polzovateli-nelicenzionnogo-programmnogo-obespecheniya-nahodyatsya-pod-postoyannoi-ugrozoi/&title=Пользователи нелицензионного программного обеспечения находятся под постоянной угрозой

Копирайт © 2010-2018 Д.А. Беляев, bda-expert.com - "Мемуары о будущем". Все права сохранены.