Выявлена сеть сайтов, распространяющих опасное ПО под видом недоступного в РФ

Размещенные там программы маскировались не только под активированные приложения, но и под сами активаторы. Среди якобы легальных приложений можно было найти антивирусы, программы для работы с фото и видео, офисные приложения, программы для проектирования и моделирования.

Пользователи, пытавшиеся установить популярный софт, переставший работать в России, загружали на свои компьютеры шпионские программы, стилеры и криптомайнеры. С помощью F.A.C.C.T. были обнаружены инциденты в российских компаниях - сотрудники пытались активировать или скачать нелицензионное ПО на рабочие компьютеры.

Вредоносные сайты продвигались злоумышленниками. Для этого, к примеру, использовался портал для деловых контактов LinkedIn, заблокированный на территории РФ. Там было обнаружено более 300 аккаунтов с рекламой. Две трети подобных учетных записей относилось к Пакистану.

Часть сайтов уже недоступна, но продолжают появляться новые домены. В I квартале 2024 года было выявлено почти 30 их регистраций. Рекламные аккаунты находились на пике активности в 2022-2023 годах, но еще больше активизировались и в 2024 - за I квартал у них было найдено почти столько же новых постов, как за весь 2023 год.