Исследование GROUP-IB: в 92% случаев поиск, загрузка и использование пиратского ПО из Интернета опасны для ПК и персональных дан
16 октября компания Microsoft провела круглый стол, на котором были объявлены результаты нового исследования, проведённого компанией Group-IB совместно с Microsoft. Предметом исследования стали самые популярные источники нелицензионного контента в Интернете. В процессе исследования использовалось оборудование криминалистической лаборатории, что позволило реально оценить риски во время поиска контрафактного ПО и проанализировать уязвимости дистрибутивов после их загрузки и установки на ПК.
На круглом столе выступили:
- Илья Сачков, генеральный директор компании Group-IB;
- Дмитрий Соколов, директор Некоммерческого партнёрства поставщиков программных продуктов (НП ППП);
- Дмитрий Береснев, руководитель отдела по продвижению лицензионного ПО Microsoft в России.
Как рассказал Илья Сачков, экспертами Group-IB моделировался поиск интернет-пользователями нелицензионных дистрибутивов операционной системы Windows 7. Анализу подверглись ресурсы, представленные на первых 10 страницах поисковой выдачи сервисов Yandex и Google. В процессе исследования использовалось специализированное криминалистическое оборудование, что позволило реально оценить и риски самого процесса поиска, возникающие при посещении ресурсов, страницы которых небезопасны, и проанализировать содержание и уязвимости, скрывающиеся в найденных дистрибутивах.
Результаты показали, что только в 3% случаев пользователь попадает на безопасный ресурс, где может скачать за приемлемое время в 4 часа оригинальные образы операционной системы, которые не были подвержены модификации. Еще в 5% случаев загрузка "чистого" образа потребует 14 и более часов.
Вероятность посещения потенциально вредоносного ресурса в процессе поиска составляет 38%, а шанс скачать модифицированный, то есть потенциально опасный, образ дистрибутива ОС в результате скачивания составляет 84%. Вообще не предоставляют возможности скачивания 28% ресурсов в поисковых выдачах. Их задача - привлечь пользователя на сторонние сайты, которые являются источником доходов от рекламы или площадкой для получения персональных данных пользователя (фишинга). 11% ресурсов вообще недоступны для посещения.
При этом стоит отметить, что переход на ресурс из поисковой выдачи не всегда гарантирует пользователю возможность скачивания желаемого файла. 7% ресурсов предлагают раздачи, уже отмеченные другими пользователями как сомнительные. Ещё 16% загружают не тот файл, который искал пользователь, или предлагают загрузку за оплату без всяких гарантий.
Дистрибутивы, предлагаемые оставшимися ресурсами, в большинстве случаев модифицированны, их программный код отличается от кода оригинала. Это ещё 40% от всех ресурсов с работающими ссылками, в числе которых наиболее распространенный тип модификации -- модификация системных файлов - 20% случаев, которая приводит к запуску вредоносного кода, угрожающего работе ПК и конфиденциальным данным пользователя. Встроенный активатор, позволяющий избежать активации системы лицензионным ключом, содержится в 17% образов. Он приводит к нарушению функционирования системы и в итоге блокируется компанией Microsoft.
Таким образом, только в 8% случаев пользователь скачивает с безопасных ресурсов оригинальные образы операционной системы. Это означает, что, загружая пиратское ПО из Интернета, с вероятностью 92% пользователь добровольно отдаёт в распоряжение мошенников как свой ПК, так и свою персональную информацию, например, пароли к электронной почте и страницам социальных сетей. Больше всех рискуют пользователи, прибегающие к услугам загрузки платного контента: при регистрации они указывают свои личные данные, а также номера банковских карт.
"Нужно понимать, что пиратство в первую очередь опасно для конечных потребителей и затем - для производителей программного обеспечения", -- сказал Илья Сачков. - "Скачивая контент сомнительного качества, пользователи подвергают себя риску стать жертвой разнообразных киберпреступников. Наши криминалисты не раз были свидетелями крупных инцидентов, спровоцированных именно использованием нелицензионного ПО. Напротив, применение регулярно обновляемых лицензионных программ существенно снижает вероятность атак со стороны интернет-мошенников".
Подавляющее большинство пользователей упускает из виду, что загрузка и обмен файлами в сети Интернет (ПО, музыкальные композиции, видеопродукция, книги, игры и др.) без соответствующего разрешения правообладателя -- это ещё и противозаконное действие.
Правоохранительные органы совместно с правообладателями следят за возможными нарушениями в сегменте интернет-пиратства и успешно противодействуют ему различными способами: регулярно закрываются раздачи пиратских копий или ссылки на них, преследуются по закону лица, причастные к пиратству в Интернете, ведётся образовательная и предупредительная работа.
Дмитрий Соколов так прокомментировал результаты исследования: "Специалистам давно стало понятно, что преступники научились виртуозно использовать страсть многих пользователей "скачать на халяву". Они фактически разбрасывают приманку для таких любителей "бесплатного сыра", а затем срабатывает "мышеловка" того или иного типа. Очевидно, что в Интернете много относительно несложных способов монетизации такого неосторожного поведения, поэтому с каждым годом приманок становится всё больше и больше".
А вот что сказал Дмитрий Береснев: "Исследование Group-IB показывает, что скачивание пиратского ПО в Интернете может с большой вероятностью нанести ощутимый урон пользователю и его ПК. Однако сегодня можно приобрести практически любой оригинальный софт, не выходя из дома, и при этом ничем не рисковать. Для того чтобы не стать жертвой мошенников и компьютерных пиратов, следует обращаться за покупкой только в интернет-магазины производителей ПО или их авторизованных партнёров".