В 92% случаев при загрузке пиратского ПО из Сети пользователь попадает в ловушку мошенников
Корпорация Microsoft совместно с Group-IB анонсировала результаты исследования вероятности наступления неблагоприятных последствий для пользователей персональных компьютеров при попытке найти в интернете, скачать и воспользоваться пиратским программным обеспечением.
Экспертами Group-IB моделировался поиск интернет-пользователями нелицензионных дистрибутивов ОС Windows 7. Анализу подверглись ресурсы, представленные на первых 10 страницах поисковой выдачи сервисов Yandex и Google. В процессе исследования использовалось специализированное криминалистическое оборудование, что позволило реально оценить и риски самого процесса поиска, возникающие при посещении ресурсов, страницы которых небезопасны, и проанализировать содержание и уязвимости, скрывающиеся в найденных дистрибутивах.
Результаты показали, что только в 3% случаев пользователь попадает на безопасный ресурс, где может скачать за приемлемое время в 4 часа оригинальные образы операционной системы, которые не были подвержены модификации. Еще в 5% случаев загрузка «чистого» образа потребует 14 и более часов, говорится в отчете Microsoft.
Вероятность посещения потенциально вредоносного ресурса в процессе поиска составляет 38%, а шанс скачать модифицированный, то есть потенциально опасный, образ дистрибутива ОС в результате скачивания — 84%. Вообще не предоставляют возможности скачивания 28% ресурсов в поисковых выдачах, их задача — привлечь пользователя на сторонние сайты, которые являются источником доходов от рекламы или площадкой для получения персональных данных пользователя (фишинга). Кроме того, 11% ресурсов не доступны для посещения.
Как показало исследование, переход на ресурс из поисковой выдачи не всегда гарантирует пользователю возможность скачивания желаемого файла. Так, 7% ресурсов предлагают раздачи, уже отмеченные другими пользователями как сомнительные. Ещё 16% загружают не тот файл, который искал пользователь, или предлагают загрузку за оплату без всяких гарантий.
Дистрибутивы, предлагаемые оставшимися ресурсами, в большинстве случаев модифицированны, их программный код отличается от кода оригинала. Это ещё 40% от всех ресурсов с работающими ссылками, в числе которых наиболее распространенный тип модификации — модификация системных файлов — 20% случаев, которая приводит к запуску вредоносного кода, угрожающего работе ПК и конфиденциальным данным пользователя, отметили в корпорации. Встроенный активатор, позволяющий избежать активации системы лицензионным ключом, содержится в 17% образов. Он приводит к нарушению функционирования системы и в итоге блокируется Microsoft.
Таким образом, только в 8% случаев пользователь скачивает с безопасных ресурсов оригинальные образы операционной системы. Это означает, что, загружая пиратское ПО из интернета, с вероятностью 92% пользователь добровольно отдает в распоряжение мошенников как свой ПК, так и свою персональную информацию, например, пароли к электронной почте и страницам социальных сетей. Больше всех рискуют пользователи, прибегающие к услугам загрузки платного контента: при регистрации они указывают свои личные данные, а также номера банковских карт, подчеркнули в Microsoft.
«Нужно понимать, что пиратство, в первую очередь, опасно для конечных потребителей и затем для производителей программного обеспечения, — заявил Илья Сачков, генеральный директор Group-IB. — Скачивая контент сомнительного качества, пользователи подвергают себя риску стать жертвой разнообразных киберпреступников. Наши криминалисты не раз были свидетелями крупных инцидентов, спровоцированных именно использованием нелицензионного ПО. Напротив, применение регулярно обновляемых лицензионных программ существенно снижает вероятность атак со стороны интернет-мошенников».
Подавляющее большинство пользователей упускает из виду, что загрузка и обмен файлами в интернете (ПО, музыкальные композиции, видеопродукция, книги, игры и др.) без соответствующего разрешения правообладателя — это еще и противозаконное действие, указали в корпорации. Правоохранительные органы совместно с правообладателями следят за возможными нарушениями в сегменте интернет-пиратства и успешно противодействуют ему различными способами: регулярно закрываются раздачи пиратских копий или ссылки на них, преследуются по закону лица, причастные к пиратству в интернете, ведется образовательная и предупредительная работа.
Дмитрий Соколов, директор некоммерческого партнерства «Поставщиков программных продуктов» (НП ППП) так прокомментировал результаты исследования: «Специалистам давно стало понятно, что преступники научились виртуозно использовать страсть многих пользователей “скачать на халяву”. Они фактически разбрасывают приманку для таких любителей “бесплатного сыра”, а затем срабатывает “мышеловка” того или иного типа. Очевидно, что в интернете много относительно несложных способов монетизации такого неосторожного поведения, поэтому с каждым годом приманок становится все больше и больше».
«Исследование Group-IB показывает, что скачивание пиратского ПО в интернете может с большой вероятностью нанести ощутимый урон пользователю и его ПК. Однако сегодня можно приобрести практически любой оригинальный софт, не выходя из дома, и при этом ничем не рисковать. Для того чтобы не стать жертвой мошенников и компьютерных пиратов, следует обращаться за покупкой только в интернет-магазины производителей ПО или их авторизованных партнеров», — отметил со своей стороны Дмитрий Береснев, руководитель отдела по продвижению лицензионного ПО Microsoft в России.