В рамках исследования, сообщает РИА "Новости", эксперты Group-IB моделировали типичные действия пользователя, который ищет программное обеспечение в сети и проверяли обнаруженные копии на содержание вредоносных программ, а также анализировали содержимое сайтов, через которые распространяются пиратские копии софта.
Поиск проводился по сайтам с десяти первых страниц поисковой выдачи Google и "Яндекс". При этом в поисковики вводились стандартные поисковые запросы, вроде "скачать Windows 7 бесплатно" и т.п.
Только в 3% случаев исследователям удавалось скачать ничем не зараженное программное обеспечение за временной промежуток не более четырех часов. Еще в 5% случаев исследователи смогли скачать "чистое" ПО, но уже за 14 часов. Во всех остальных случаях аналитики зарегистрировали ту или иную попытку похитить деньги или персональные данные пользователя.
Пользователям в этой связи рекомендуется расстаться с иллюзиями о том, что в сети есть много энтузиастов, готовых тратить деньги на поддержание сайтов, с которых можно бесплатно скачать копии популярных программ. Поддержание сайтов в топе поисковой выдачи стоит немалых денег (поисковая оптимизация и продвижение сайта так, чтобы он попал на первые страницы поисковой выдачи, стоят около 20-30 тысяч долларов в месяц). Поэтому их количество ограничивается теми 8% случаев, в которых аналитикам компании удалось скачать "чистые" пиратские копии программного обеспечения.
Так, в 40% случаев, копии операционной системы Windows 7 распространялись с модифицированными системными файлами или встроенными вредоносными программами, которые впоследствии позволяют злоумышленникам получать неограниченный доступ к компьютеру жертвы. В 38% образы операционной системы распространялись с сайтов, через которые в том числе распространяется вредоносное ПО.
В 5% случаев аналитики получили вредоносный файл вместо операционной системы, а еще в 5% от пользователя требуется оплата скачивания без гарантий получения контента. Еще 4% случаев пришлось на "сомнительные" раздачи через торренты, в которых могли применяться различные мошеннические схемы.
Представитель Group-IB назвал целый ряд способов монетизации сайтов с зараженным пиратским программным обеспечением: от требования оплаты скачивания через SMS (а также с помощью относительно новых мошеннических схем с применением одноразовых паролей), до распространения банковских троянцев вместе с копиями софта. Например,на российском рынке киберпреступности тысяча загрузок банковской троянской программы стоит около сотни долларов.
Group-IB - международная компания российского происхождения, занимающаяся расследованиями компьютерных преступлений. В составе компании работает лаборатория компьютерной криминалистики и исследования вредоносного кода. Кроме того, на базе Group-IB осуществляет свою деятельность CERT-GIB — круглосуточный центр быстрого реагирования на инциденты информационной безопасности.