Нещодавно аналітики безпеки з команди Zsacler ThreatLabZ зіткнулися з кампаніями розповсюдження зловмисного програмного забезпечення Infostealer на підроблених сайтах з піратським вмістом. Особливо невеликі компанії, які хочуть заощадити на піратських копіях, можуть зіткнутися з більшими проблемами, ніж якщо б вони купили програмне забезпечення.
Цей тип розповсюдження зловмисного коду спрямований на людей, які свідомо завантажують піратську копію з нелегальної платформи і тому не звертають особливої уваги на те, що вони завантажують на свій жорсткий диск у фоновому режимі. У разі розкритих кампаній зловмисного програмного забезпечення вони платять за таку поведінку, розкриваючи приватну інформацію, яка згодом може бути використана для подальшої злочинної діяльності.
Піратські сайти не вмирають
Понад 20 років тому, ймовірно, найвідоміший музичний піратський обмінник побачив світ в Інтернеті. Наступники, такі як Pirate Bay, розширили медіаконтент, включивши в нього фільми, серіали або програмне забезпечення. Незважаючи на те, що багато звичайних веб-бірж закрито через численні судові розгляди, все ще є імітатори та безкоштовні гонщики для користувачів, які хочуть уникнути моделі інвестицій або підписки. Зараз там кіберзлочинці шукають своїх жертв.
Команда ThreatLabZ проаналізувала деякі кампанії, які використовують піратські веб-сайти для розповсюдження викрадачів інформації. На знімку екрана показано результати пошуку Google із підроблених піратських сайтів, які оманливо схожі на сайти піратського програмного забезпечення. Ці кампанії є успішними, оскільки вони націлені на людей, які не бачать шахрайства з різними спливаючими вікнами під час незаконного завантаження програмного забезпечення.
Зловмисне програмне забезпечення швидко через спливаюче вікно
Після натискання, щоб розпочати завантаження, відбуваються різноманітні перенаправлення, які приховують процес виявлення та в кінцевому підсумку призводять до сторінки зі шкідливим кодом infostealer. На легальному сайті перенаправлення, ймовірно, задзвонить тривогою. Відвідувачі, які відвідують сумнівні сайти, швидше за все, припустять, що це процес бізнес-моделі умовно-безкоштовного сайту. Після того, як користувачі будуть перенаправлені на останню сторінку та завершено завантаження, корисне навантаження шкідливого коду ховається в архівному файлі zip розміром понад 10 МБ. У розглянутому прикладі URL-адреса, на якій розміщено зловмисне програмне забезпечення, є відкритим каталогом із понад 3000 шкідливих zip-архівів, які маскуються під типові файли зламаного програмного забезпечення.
Кампанії показують, як зловмисники використовують поведінку користувачів, поширюючи піратське програмне забезпечення для поширення зловмисного програмного забезпечення Infostealer. Користувачі можуть легко запобігти цим зараженням, уникаючи цієї незаконної практики та відвідуючи лише законні веб-сайти та отримуючи програмне забезпечення з надійних джерел.
Більше на Zscaler.com
Про Zscaler Zscaler прискорює цифрову трансформацію, щоб клієнти могли стати більш гнучкими, ефективними, стійкими та безпечними. Zscaler Zero Trust Exchange захищає тисячі клієнтів від кібератак і втрати даних, безпечно підключаючи людей, пристрої та програми будь-де. Zero Trust Exchange на базі SSE є найбільшою у світі вбудованою хмарною платформою безпеки, розподіленою в понад 150 центрах обробки даних по всьому світу.