Подложенные под вид активированных приложений вредоносные программы оказались замаскированными даже под сами активаторы. Среди так называемых доверенных приложений пользователи обнаруживали антивирусы, инструменты для редактирования фото и видео, офисные программы, а также программы для проектирования и моделирования.
Пользователи, стремившиеся установить популярное программное обеспечение, которое перестало работать в России, оказывались жертвами загрузки на свои устройства шпионских программ, стилеров и криптомайнеров. Благодаря усилиям компании F.A.C.C.T. были выявлены случаи в российских компаниях, где сотрудники пытались активировать либо скачать нелицензионное программное обеспечение на офисные компьютеры.
Негативное воздействие вредоносных сайтов было громко эксплуатировано злоумышленниками. В качестве инструмента для продвижения использовался даже заблокированный в России портал LinkedIn, предназначенный для деловых связей. На этом ресурсе было обнаружено свыше 300 аккаунтов, содержащих рекламу. Подавляющее большинство из них принадлежало пользователям из Пакистана.
Хотя часть вредоносных сайтов уже стала недоступна, но не прекращается появление новых доменов. В первом квартале 2024 года уже были зарегистрированы около 30 новых доменов. Рекламные аккаунты находились в пике активности в 2022-2023 годах, однако их активность еще более возросла в текущем 2024 году. Только за первый квартал было обнаружено почти столько же новых постов, сколько за весь 2023 год.
Ранее мы писали о том, что телефонные мошенники стали притворяться сотрудниками «Википедии». О первой такой истории, в которую попал религиозный и общественный деятель Сергей Сеньчуков, рассказал в своем телеграм-канале зампред комитета Госдумы по информполитике Антон Горелкин.
