ИССЛЕДОВАНИЕ GROUP-IB: В 92% случаев поиск, загрузка и использование пиратского ПО из Интернета опасны для ПК и персональных данных пользователя.

11.06.2013 10:42

Microsoft_logo

В октябре 2012 года Microsoft совместно с Group-IB анонсировали результаты исследования вероятности наступления неблагоприятных последствий для пользователей персональных компьютеров при попытке найти в Интернете, скачать и воспользоваться пиратским программным обеспечением.

«Анализируя уровень осведомленности пользователей Республики Беларусь о потенциальных угрозах пиратского программного обеспечения, мы пришли к выводу о том, что в большинстве случаев они не уделяют должного внимания вопросам безопасности их ПК и хранящихся на них данных, — отмечает Евгений Данилов, директор по лицензированию штаб-квартиры Microsoft в Центральной и Восточной Европе. — Хотя, конечно, есть и те, кто «в курсе», но предпочитает действовать на свой риск, пренебрегая житейским правилом про бесплатный сыр и мышеловку. Будем надеяться, что результаты данного исследования заставят их еще раз задуматься – а нужен ли им такой риск?»

Экспертами Group-IB моделировался поиск интернет-пользователями нелицензионных дистрибутивов операционной системы Windows 7. Анализу подверглись ресурсы, представленные на первых 10 страницах поисковой выдачи сервисов Yandex и Google. В процессе исследования использовалось специализированное криминалистическое оборудование, что позволило реально оценить и риски самого процесса поиска, возникающие при посещении ресурсов, страницы которых небезопасны, и проанализировать содержание и уязвимости, скрывающиеся в найденных дистрибутивах.

Результаты показали, что только в 3% случаев пользователь попадает на безопасный ресурс, где может скачать за приемлемое время в 4 часа оригинальные образы операционной системы, которые не были подвержены модификации. Еще в 5% случаев загрузка «чистого» образа потребует 14 и более часов.

Вероятность посещения потенциально вредоносного ресурса в процессе поиска составляет 38%, а шанс скачать модифицированный, то есть потенциально опасный, образ дистрибутива ОС в результате скачивания составляет 84%. Вообще не предоставляют возможности скачивания 28% ресурсов в поисковых выдачах. Их задача – привлечь пользователя на сторонние сайты, которые являются источником доходов от рекламы или площадкой для получения персональных данных пользователя (фишинга). 11% ресурсов вообще не доступны для посещения.

При этом стоит отметить, что переход на ресурс из поисковой выдачи не всегда гарантирует пользователю возможность скачивания желаемого файла. 7% ресурсов предлагают раздачи, уже отмеченные другими пользователями как сомнительные. Ещё 16% загружают не тот файл, который искал пользователь, или предлагают загрузку за оплату без всяких гарантий.

Дистрибутивы, предлагаемые оставшимися ресурсами, в большинстве случаев модифицированны, их программный код отличается от кода оригинала. Это ещё 40% от всех ресурсов с работающими ссылками, в числе которых наиболее распространенный тип модификации — модификация системных файлов — 20% случаев, которая приводит к запуску вредоносного кода, угрожающего работе ПК и конфиденциальным данным пользователя. Встроенный активатор, позволяющий избежать активации системы лицензионным ключом, содержится в 17% образов. Он приводит к нарушению функционирования системы и в итоге блокируется компанией Microsoft.

Таким образом, только в 8% случаев пользователь скачивает с безопасных ресурсов оригинальные образы операционной системы. Это означает, что, загружая пиратское ПО из Интернета, с вероятностью 92% пользователь добровольно отдает в распоряжение мошенников как свой ПК, так и свою персональную информацию, например, пароли к электронной почте и страницам социальных сетей. Больше всех рискуют пользователи, прибегающие к услугам загрузки платного контента: при регистрации они указывают свои личные данные, а также номера банковских карт.

«Нужно понимать, что пиратство в первую очередь опасно для конечных потребителей и затем для производителей программного обеспечения — говорит Илья Сачков, генеральный директор Group-IB. — Скачивая контент сомнительного качества, пользователи подвергают себя риску стать жертвой разнообразных киберпреступников. Наши криминалисты не раз были свидетелями крупных инцидентов, спровоцированных именно использованием нелицензионного ПО. Напротив, применение регулярно обновляемых лицензионных программ существенно снижает вероятность атак со стороны интернет-мошенников».

Подавляющее большинство пользователей упускает из виду, что загрузка и обмен файлами в сети Интернет (ПО, музыкальные композиции, видеопродукция, книги, игры и др.) без соответствующего разрешения правообладателя — это еще и противозаконное действие. Правоохранительные органы совместно с правообладателями следят за возможными нарушениями в сегменте интернет-пиратства и успешно противодействуют ему различными способами: регулярно закрываются раздачи пиратских копий или ссылки на них, преследуются по закону лица, причастные к пиратству в Интернете, ведется образовательная и предупредительная работа.

Дмитрий Соколов, директор российского Некоммерческого партнерства «Поставщиков программных продуктов» (НП ППП), так прокомментировал результаты исследования: «Специалистам давно стало понятно, что преступники научились виртуозно использовать страсть многих пользователей «скачать на халяву». Они фактически разбрасывают приманку для таких любителей «бесплатного сыра», а затем срабатывает «мышеловка» того или иного типа. Очевидно, что в Интернете много относительно несложных способов монетизации такого неосторожного поведения, поэтому с каждым годом приманок становится все больше и больше».