Компания Microsoft совместно с Group-IB
анонсировала результаты исследования вероятности наступления
неблагоприятных последствий для пользователей персональных компьютеров
при попытке найти в Интернете, скачать и воспользоваться пиратским программным обеспечением.
Экспертами моделировался поиск интернет-пользователями нелицензионных
дистрибутивов операционной системы Windows 7. Анализу подверглись
ресурсы, представленные на первых 10 страницах поисковой выдачи сервисов
Yandex и Google.
В процессе исследования использовалось специализированное
криминалистическое оборудование, что позволило реально оценить и риски
самого процесса поиска, возникающие при посещении ресурсов, страницы
которых небезопасны, и проанализировать содержание и уязвимости,
скрывающиеся в найденных дистрибутивах.
Результаты показали, что только в 3% случаев пользователь попадает на
безопасный ресурс, где может скачать за приемлемое время в 4 часа
оригинальные образы операционной системы, которые не были подвержены
модификации. Еще в 5% случаев загрузка «чистого» образа потребует 14 и
более часов.
Вероятность посещения потенциально вредоносного ресурса в процессе
поиска составляет 38%, а шанс скачать модифицированный, то есть
потенциально опасный, образ дистрибутива ОС в результате скачивания
составляет 84%. Вообще не предоставляют возможности скачивания 28%
ресурсов в поисковых выдачах. Их задача – привлечь пользователя на
сторонние сайты, которые являются источником доходов от рекламы или
площадкой для получения персональных данных пользователя (фишинга). 11%
ресурсов вообще не доступны для посещения.
При этом стоит отметить, что переход на ресурс из поисковой выдачи не
всегда гарантирует пользователю возможность скачивания желаемого файла.
7% ресурсов предлагают раздачи, уже отмеченные другими пользователями
как сомнительные. Ещё 16% загружают не тот файл, который искал
пользователь, или предлагают загрузку за оплату без всяких гарантий.
Дистрибутивы, предлагаемые оставшимися ресурсами, в большинстве случаев
модифицированны, их программный код отличается от кода оригинала. Это
ещё 40% от всех ресурсов с работающими ссылками, в числе которых
наиболее распространенный тип модификации — модификация системных файлов
- 20% случаев, которая приводит к запуску вредоносного кода,
угрожающего работе ПК и конфиденциальным данным пользователя. Встроенный
активатор, позволяющий избежать активации системы лицензионным ключом,
содержится в 17% образов. Он приводит к нарушению функционирования
системы и в итоге блокируется компанией Microsoft.
|