Более 90% пиратского ПО в сети угрожает безопасности пользователя
16 октября 2012 года
В 92% случаев поиск, загрузка и использование пиратского ПО из интернета опасны для ПК и персональных данных, а также угрожают сохранности финансовых средств пользователя, согласно результатам совместного исследования компаний Microsoft и Group-IB.
В рамках исследования эксперты Group-IB моделировали типичные действия пользователя, который ищет программное обеспечение в сети и проверяли обнаруженные копии на содержание вредоносных программ, а также анализировали содержимое сайтов, через которые распространяются пиратские копии софта. Поиск проводился по сайтам с десяти первых страниц поисковой выдачи Google и "Яндекс". При этом в поисковики вводились стандартные поисковые запросы, вроде "скачать Windows 7 бесплатно" и т.п.
Только в 3% случаев исследователям удавалось скачать ничем не зараженное программное обеспечение за временной промежуток не более четырех часов. Еще в 5% случаев исследователи смогли скачать "чистое" ПО, но уже за 14 часов. Во всех остальных случаях аналитики зарегистрировали ту или иную попытку похитить деньги или персональные данные пользователя.
"Нужно понимать, что пиратство в первую очередь опасно для конечных потребителей и затем для производителей программного обеспечения", - сказал Илья Сачков, генеральный директор Group-IB на пресс-конференции, посвященной результатам исследования.
Он добавил, что криминалисты компании не раз были свидетелями крупных инцидентов, спровоцированных именно использованием нелицензионного ПО. Напротив, применение регулярно обновляемых лицензионных программ существенно снижает вероятность атак со стороны интернет-мошенников.
Сачков так же призвал пользователей расстаться с иллюзиями о том, что в сети есть много энтузиастов, готовых тратить деньги на поддержание сайтов, с которых можно бесплатно скачать копии популярных программ. Их количество ограничивается теми 8% случаев, в которых аналитикам компании удалось скачать "чистые" пиратские копии программного обеспечения.
В остальных случаях пользователь так или иначе подвергается риску стать жертвой мошенников или получить вредоносное ПО вместе с дистрибутивом скачиваемой программы.
Так, в 40% случаев, копии операционной системы Windows 7 распространялись с модифицированными системными файлами или встроенными вредоносными программами, которые впоследствии позволяют злоумышленникам получать неограниченный доступ к компьютеру жертвы. В 38% образы операционной системы распространялись с сайтов, через которые в том числе распространяется вредоносное ПО. В 5% случаев аналитики получили вредоносный файл вместо операционной системы, а еще в 5% от пользователя требуется оплата скачивания без гарантий получения контента. Еще 4% случаев пришлось на "сомнительные" раздачи через торренты, в которых могли применяться различные мошеннические схемы.
"Поддержание сайтов в топе поисковой выдачи стоит немалых денег. Стоит ли говорить, что никто не станет тратить их, не ожидая ничего взамен", - отметил Сачков.
Авторы исследования затруднились дать оценку количества денег, которые злоумышленники зарабатывают на распространении зараженных пиратских копий популярных программных продуктов. По словам Сачкова, поисковая оптимизация и продвижение сайта так, чтобы он попал на первые страницы поисковой выдачи Google и "Яндекс", стоят около 20-30 тысяч долларов в месяц. Это означает, что владельцам таких сайтов нужно зарабатывать как минимум эту сумму ежемесячно.
Представитель Group-IB назвал целый ряд способов монетизации сайтов с зараженным пиратским программным обеспечением: от требования оплаты скачивания через SMS (а также с помощью относительно новых мошеннических схем с применением одноразовых паролей), до распространения банковских троянцев вместе с копиями софта. Например, по словам Сачкова, на российском рынке киберпреступности тысяча загрузок банковской троянской программы стоит около сотни долларов.
"Исследование Group-IB показывает, что скачивание пиратского ПО в интернете может с большой вероятностью нанести ощутимый урон пользователю и его ПК", - сказал руководитель отдела по продвижению лицензионного ПО Microsoft в России Дмитрий Береснев.
Group-IB - международная компания, занимающаяся расследованиями компьютерных преступлений. В составе компании работает лаборатория компьютерной криминалистики и исследования вредоносного кода. Кроме того, на базе Group-IB осуществляет свою деятельность CERT-GIB - круглосуточный центр быстрого реагирования на инциденты информационной безопасности.