рекламные объявления на сомнительных ресурсах
Так выглядят рекламные объявления на сомнительных ресурсах

Найденные на первых десяти страницах ссылки анализировались на предмет вредоносности и имитировалось поведение пользователей, пытающихся скачать дистрибутив. Предметом исследования были опасности, с которыми пользователи могли столкнуться при поиске нелицензионных продуктов.

На тернистом пути от запроса в поисковик до установки пиратского ПО пользователя поджидают самые разнообразные опасности. Самая вероятная — получить в составе дистрибутива вредоносный код. «В одной из наиболее популярных пиратских сборок Windows под названием 'Зверь' обнаружено около 63 вредоносных программ», — отметил Дмитрий Берсенев, руководитель отдела Microsoft по продвижению лицензионного ПО. В целом предположительно зараженный или модифицированный дистрибутив пользователь получает в 40% случаев, а еще в 38% случаев ему для получения дистрибутива придется посетить вредоносный веб-ресурс.

В 5% случаев требуется оплата по SMS, и совсем не обязательно, что полученный после этого файл не является зараженным или вообще содержит искомую операционную систему. Еще в 5% случаев вместо дистрибутива загружается другой файл, и он вообще может не открываться или быть зашифрованным «специальным» упаковщиком, в дистрибутиве которого содержится вредонос. В 4% файл загружается с сомнительного ресурса, где параллельно браузер без ведома пользователя может загрузить и установить вредонос.

Кроме того, в 5% случаев при загрузке чистого дистрибутива сам процесс занимает свыше 14 часов, что неприемлемо при повременной оплате или в публичных точках доступа. Таким образом, поиски «бесплатного» ПО могут окончиться гораздо большими расходами или установкой троянских программ. Вероятность найти в Интернете дистрибутив Windows 7 без модификаций составляет всего 8%, и только в 3% случаев скачать такой дистрибутив удается за четыре часа. «При этом не факт, что, добравшись до 'чистого' дистрибутива, вы раньше не заплатили за него с помощью SMS или не получили троянскую программу на свой компьютер», — пояснил Илья Сачков, генеральный директор Group-IB.

По словам Дмитрия Соколова, директора НП ППП, в России в свое время сформировался класс пользователей, которые стараются обмануть правообладателей и приобрести ворованную информацию или программное обеспечение у пиратов. «Такие люди никогда не пойдут на легальный ресурс, а будут на свой страх и риск искать 'бесплатные' дистрибутивы. И именно это их стремление к 'халяве' и научились использовать злоумышленники для получения прибыли от вредоносной рекламы или зараженных компьютеров, — объясняет Соколов. — Сейчас альтруистов среди пиратов нет — они в любом случае получают прибыль с клиентов — не от продажи ворованной версии, так от воровства паролей и реквизитов кредитных карт».

Следует отметить, что число злоумышленников, которые занимаются такой вредоносной активностью в Интернете, совсем невелико. При этом доля персональных компьютеров в России, которые заражены тем или иным вредоносом, составляет, по оценкам Скачкова, около 80%. Конечно, не все они заразились через установку нелицензионного программного обеспечения, но, как показывает исследование, пиратские программы в подавляющем большинстве случаев содержат вредоносы. Даже если пользователю все-таки удалось установить пиратскую версию ОС без встроенных вредоносов, по мере ее эксплуатации они появятся с большой вероятностью. Это связано с тем, что взломанная версия ОС не обновляется и поэтому очень скоро становится уязвимой для различных атак. И с другой стороны, борьба с пиратством помогает в том числе и очистке Интернета от зомби-сетей.