Эксперты предупредили об опасности установки пиратских программ
Установка нелицензионных версий Microsoft Office и операционных систем семейства Windows несет риски для пользователей, по мнению экспертов Роскачества.
Россияне, устанавливающие нелицензионные версии программного обеспечения, могут столкнуться с серьезными рисками для безопасности своих устройств. Как показывает недавнее исследование портала BleepingComputer, нелицензионные версии Microsoft Office и ОС Windows, распространяемые через торренты, могут содержать скрытые угрозы. При установке таких программ пользователи рискуют случайно загрузить на свои устройства троянские программы и даже вирусы-шифровальщики.
Вирусы в комплекте с ОС Windows и пакетом «офиса»
Пиратские версии Office, доступные на данный момент на торрент-сайтах, имеют удобный интерфейс, позволяющий выбрать конкретные программные дополнения. Среди них обнаруживаются десятки вирусных программ, которые активируются в процессе установки через связь с удаленным сервером.
Очевидно, что заменить отдельные составляющие пакета «офиса» альтернативными решениями гораздо проще, чем искать новую операционную систему. Поэтому злоумышленники внедряют вредоносное ПО и в пиратские версии операционных систем семейства Windows.
Как происходит распространение вредоносного ПО?
В процессе установки программного обеспечения, такого как Office или ОС Windows, запускается вредоносное ПО, например, утилиты для скачивания дополнительных опасных программ. Эти программы могут использовать легитимные сервисы, такие как Google Drive или GitHub, для распространения вредоносного кода или его компонентов.
Вредоносное ПО, доставляемое пользователям, может включать следующие программы:
- Инструменты удаленного администрирования – с их помощью хакеры получают полный доступ к вашей системе. Могут удаленно управлять ей, регистрировать нажатия клавиш, включать веб-камеру и манипулировать системой для кражи личных данных;
- Разнообразные майнеры криптовалюты. Чтобы жертва не догадалась о внедрении майнера в систему, программа быстро останавливает процесс майнинга во время интенсивного использования ПК;
- Кроссплатформенные прокси-серверы – преобразуют зараженные системы в прокси-серверы, позволяя злоумышленникам управлять трафиком и использовать его, например, в DDoS атаках;
- Модули AntiAV – создают сбой в работе антивируса или просто выключают его, делая систему уязвимой.
Сергей Кузьменко, руководитель Центра цифровой экспертизы Роскачества: “Основная причина заражения вредоносным ПО в последнее время – возросшее число пользователей, которые самостоятельно скачивают нелицензионное программное обеспечение на торрент-сайтах. Мы отмечаем определенную деградацию пользовательских настроений, когда вместо покупки программы пользователь осознанно скачивает пиратскую версию. В основном это связано с привычками пользователей, которые после введения санкций и ухода компании Microsoft с российского рынка не смогли перестроиться и найти для себя альтернативы среди отечественного ПО. Помните, что установка нелицензионного программного обеспечения имеет не только юридические последствия, но и сопряжена с серьезными рисками потери личных и финансовых данных”.
Способы защиты от кибератак
Специалисты Центра цифровой экспертизы Роскачества составили пять простых правил для защиты от вредоносных ПО:
1. Используйте только официальные источники для загрузки лицензионного программного обеспечения. Сейчас все еще можно купить лицензионные версии Office 365 или ОС Windows в магазинах электроники и бытовой техники. Ключи для их активации предназначены для Австралии, Турции или других стран. Это значит, что в случае запрета Microsoft подобных схем продаж, их цифровые продукты станут недоступны для россиян, а компания вряд ли вернет деньги за товар.
2. Регулярно обновляйте свою операционную систему и программные компоненты. Обновления содержат исправления уязвимостей, которые могут быть использованы вредоносными программами.
3. Установите антивирусное ПО. Оно помогает обнаруживать и удалять вредоносные программы. Обязательно выбирайте надежные и проверенные решения от крупных производителей.
4. Не открывайте подозрительные сообщения и не переходите по ссылкам, если вы не уверены в их безопасности. Вредоносные программы часто распространяются по фишинговым схемам, через электронные письма и ссылки.
5. Регулярно создавайте резервные копии данных. В случае заражения системы вредоносным ПО, резервное копирование поможет восстановить файлы без потери данных.