В сети обнаружено 1300 доменов со шпионским ПО

Аналитики из российской компании F.A.C.C.T., специализирующейся на противодействии киберпреступности, выявили в сети 1300 доменов, которые распространяют по России шпионское ПО. Отмечается, что они маскируются под популярные утилиты и офисные приложения вместе с ключами активации или активаторами.

Когда пользователь хотел установить популярное ПО, которое уже не работает в России, то вместо желаемого, он скачивал на компьютер шпионское ПО, стилер или криптоманейр.

На данный момент компания выявила в сети уже 1316 уникальных доменов, благодаря техническим данным инцидентов. Они предлагают нелегально установить ПО: антивирусы, программы для работы с фото и видео, офисные приложения, программы для проектирования и моделирования и т.д.

Многие из них уже не работают, однако постоянно появляются новые доменные имена. Например, в первом квартале 2024 года было обнаружено около 28 новых регистраций доменных имен с вредоносным контентом.

Чаще всего для продвижения таких ресурсов использовался сервис LinkedIn — 300 уникальных аккаунтов. При этом большая часть учетных записей была зарегистрирована в Пакистане, Индии и Бангладеше.

Ранее редакция IT Speaker писала, что в июне 2024 года эксперты «Лаборатории Касперского» изучили 193 млн паролей, обнаруженных в публичном доступе в даркнет-ресурсах. По итогу стало понятно, что почти половину из них (45%, или 87 млн) мошенники смогут подобрать менее чем за минуту. 

Недавнее исследование «МегаФона» и «Яндекс Браузера» показало, что более 70% фишинговых ссылок в сети приходится сегодня на поддельные сайты компаний, сервисов инвестиций и известных брендов. Большой популярностью у мошенников также пользуется создание фейковых розыгрышей призов и конкурсов. 

Специалисты также часто обнаруживают сайты, имитирующие соцсети, и ресурсы с призывом проголосовать за родственника, фейковые сайты по продаже билетов в театры, кинотеатры и на прочие массовые мероприятия, а также поддельные ссылки под видом личного кабинета онлайн-банков и государственных порталов. Кроме того, мошенники нередко создают сайты по обмену криптовалюты и с несуществующими розыгрышами призов.