Российские пользователя часто приобретают вредоносное ПО под видом программ, которые были выпущены компаниями, покинувшими Россию без лицензии. Исследователи F.A.C.C.T. предупреждают о негативных последствиях установки нелицензионного ПО и рассказывают о сети из более 1300 доменов, распространяющих вредоносные программы под видом популярных утилит и офисных приложений с ключами активации или активаторами.
По словам аналитиков F.A.C.C.T., после попыток установить программы, которые стали недоступны в России из-за законодательных ограничений, пользователи загружали на свои компьютеры шпионское ПО, стилеры и криптомайнеры. Для продвижения таких сайтов злоумышленники используют разные стратегии, включая размещение ссылок на заблокированной в России социальной сети LinkedIn.
Большинство аккаунтов, связанных с распространением вредоносных программ, зарегистрировано в Пакистане. На территории России подобные ссылки размещались в популярных социальных сетях, на видеохостингах и образовательных платформах. В большинстве случаев жертвы стали жертвами ПО семейства Amadey, которое не только собирает данные с зараженного компьютера, но и загружает других вредоносных программ.
Среди распространяемых стилеров исследователи отметили RedLine, Vidar, CryptBot и другие. Руководитель Центра кибербезопасности компании F.A.С.С.T. Ярослав Каргалев подчеркнул, что с уходом вендеров из России и исчезновением некоторых популярных лицензионных программ пользователи стали чаще использовать нелегальные способы активации, включая использование «кряков». Злоумышленники активно создают сайты для распространения вредоносного ПО и продвигают их через популярные ресурсы.
Кроме того, российских граждан предупреждают о мошенничестве в игре Hamster Kombat в Telegram. Одна из схем связана с получением доступа к криптокошелькам пользователей злоумышленниками под видом приложений для получения бонусов в игре.
