Пиратское ПО заразило 250 тыс. компьютеров

Команда PT CSIRT (Positive Technologies) провела расследование «аномальной сетевой активности», в ходе которого было найдено неизвестное ранее вредоносное ПО. 

Специалистам удалось выяснить, что на компьютер первой жертвы оно попало не в результате фишинга или взлома, как это бывает обычно. В данном случае ользователь установил программу, скачанную через торрент. Вредоносное ПО собирало информацию о компьютере жертвы, устанавливало RMS (программу для удаленного управления) и майнер XMRig, а также архивировало содержимое пользовательской папки Telegram. Собранная информация затем отправлялась в Telegram-бот, выступавший в роли контрольного сервера. 

Экспертам PT CSIRT удалось установить число жертв и определить вероятного автора программы. Всего обнаружено более 250 000 зараженных устройств в 164 странах, включая Россию, Украину, Индию, Бразилию, Польшу и т.д. 

Специалисты считают, что вероятной целью атаки может быть перепродажа доступов в сети и в Telegram. 

Несмотря на то, что пиратский контент может быть опасным, многие относятся к нему положительно. Так, более трети россиян (39%) не против обмениваться пиратским контентом и считают, что авторы интеллектуальные произведения не вправе запрещать пользователям делать это на безвозмездной основе. Любопытно, что еще пять лет назад нелегальное распространение контента поддерживал каждый второй (47%). 

Как известно, спрос порождает предложение. Поэтому неудивительно, что количество пиратских ресурсов с медийным контентом выросло за полгода примерно на 20% по сравнению с аналогичными показателями прошлого года. Соответствующие данные были опубликованы в исследовании TelecomDaily.