Российская компания обнаружила сеть из 1300 вредоносных сайтов

Аналитики компании F.A.C.C.T., специализирующейся на противодействии киберпреступности, выявили сеть из более чем 1 300 доменов, распространявших вредоносные программы под видом популярных утилит и офисных приложений с ключами активации. Об этом сообщает «Газета.Ru» на основе нового отчета компании.

Пользователи, пытавшиеся установить популярное программное обеспечение, недоступное в России, сталкивались с загрузкой шпионского ПО, стилеров и криптомайнеров. Специалисты обнаружили серию инцидентов, связанных с попытками загрузки вредоносного файла на рабочие компьютеры сотрудников, стремившихся активировать или скачать нелицензионное ПО.

На основе технических данных инцидентов, эксперты F.A.C.C.T. с помощью графового анализа выявили сеть из 1 316 уникальных доменов, связанных с ресурсами, предлагающими нелегальные программы: антивирусы, софт для работы с фото и видео, офисные приложения и т.д.

Регистрация доменных имен происходила на протяжении длительного времени, и часть из них уже недоступна. Однако появляются новые домены: в первом квартале 2024 года было обнаружено 28 новых регистраций, на которых размещался вредоносный контент.

Для продвижения вредоносных ресурсов использовались различные сервисы, включая LinkedIn, где было выявлено более 300 аккаунтов, рекламирующих сайты со взломанным ПО. Большинство учетных записей были зарегистрированы в Пакистане, Индии и Бангладеш.

Ранее сообщалось, что до конца лета Apple разрешит сторонние платёжные системы на iPhone.