Российская компания F.A.C.C.T., которая специализируется на противодействии киберпреступности, выявила более 1000 доменов, которые распространяли по РФ шпионское ПО. Информацию удалось узнать журналистам «Газеты.Ru» из нового отчета компании.
Источник изображения: goodfon
Сообщается, что пользователям предлагалось установить популярное программное обеспечение, которое прекратило работать на территории РФ. В ходе работы специалистов F.A.C.C.T. выяснилось, что 1316 доменов предлагали загрузку шпионского ПО, а также стилеров и криптомайнеров. Выявить сеть киберпреступников удалось благодаря графовому анализу после серии инцидентов с компьютерами ряда сотрудников.
Специалисты отмечают, что речь идет о скачивании антивирусов, программ для работы с фото и видео, офисных приложений, программ для проектирования и моделирования и так далее. Продвижение вредоносных ресурсов проходило на различных сервисах. Например, LinkedIn содержал три сотни уникальных аккаунтов с рекламой сайтов со взломанными программами. Большинство учетных записей было зарегистрировано в Бангладеш, Индии и Пакистане.
Ранее «Лаборатория Касперского» и RuStore развеяли миф о безопасности смартфонов.