Информация, представленная аналитиками F.A.C.C.T., указывает на распространение вредоносных программ в России через маскировку под популярные утилиты, офисные приложения, фото- и видеоредакторы.
Злоумышленники создают тысячи доменов, где предлагается загрузить эти программы, но вместо этого пользователи получают шпионское ПО, стилеры и криптомайнеры.
Метод распространения вредоносных программ основан на публикации информации о преимуществах программ и ссылок на взломанные версии на популярных российских социальных сетях, видеохостингах и образовательных платформах.
Наиболее распространенными вредоносными программами, которые загружали жертвы, являются семейство Amadey, криптомайнер Coinminer, а также стилеры, включая RedLine Stealer, Vidar, CryptBot и другие.
Такие действия злоумышленников связаны с увеличивающимся спросом на программное обеспечение, особенно после исчезновения некоторых популярных лицензионных программ и ухода иностранных вендоров из российского рынка.
Пользователи и администраторы стали искать альтернативные пути, в том числе нелегальные способы активации программ. Используя это, злоумышленники создают и продвигают сайты, на которых пользователи скачивают вредоносное ПО вместо ожидаемых программ.
Для повышения безопасности рекомендуется всегда использовать лицензионное программное обеспечение, скачивать приложения только с официальных и доверенных источников, обновлять операционные системы и антивирусные программы, а также быть внимательными при подключении к сомнительным ссылкам или загрузке файлов из непроверенных источников.
Источник: F.A.C.C.T.