Компания Microsoft совместно с Group-IB анонсировала результаты исследования вероятности наступления неблагоприятных последствий для пользователей персональных компьютеров при попытке найти в Интернете, скачать и воспользоваться пиратским программным обеспечением.
Экспертами Group-IB моделировался поиск интернет-пользователями нелицензионных дистрибутивов операционной системы Windows 7. Анализу подверглись ресурсы, представленные на первых 10 страницах поисковой выдачи сервисов Yandex и Google. В процессе исследования использовалось специализированное криминалистическое оборудование, что позволило реально оценить и риски самого процесса поиска, возникающие при посещении ресурсов, страницы которых небезопасны, и проанализировать содержание и уязвимости, скрывающиеся в найденных дистрибутивах.
Результаты показали, что только в 3% случаев пользователь попадает на безопасный ресурс, где может скачать за приемлемое время в 4 часа оригинальные образы операционной системы, которые не были подвержены модификации. Еще в 5% случаев загрузка «чистого» образа потребует 14 и более часов.
Вероятность посещения потенциально вредоносного ресурса в процессе поиска составляет 38%, а шанс скачать модифицированный, то есть потенциально опасный, образ дистрибутива ОС в результате скачивания составляет 84%. Вообще не предоставляют возможности скачивания 28% ресурсов в поисковых выдачах. Их задача — привлечь пользователя на сторонние сайты, которые являются источником доходов от рекламы или площадкой для получения персональных данных пользователя (фишинга). 11% ресурсов вообще не доступны для посещения.
При этом стоит отметить, что переход на ресурс из поисковой выдачи не всегда гарантирует пользователю возможность скачивания желаемого файла. 7% ресурсов предлагают раздачи, уже отмеченные другими пользователями как сомнительные. Ещё 16% загружают не тот файл, который искал пользователь, или предлагают загрузку за оплату без всяких гарантий.
Дистрибутивы, предлагаемые оставшимися ресурсами, в большинстве случаев модифицированны, их программный код отличается от кода оригинала. Это ещё 40% от всех ресурсов с работающими ссылками, в числе которых наиболее распространенный тип модификации — модификация системных файлов — 20% случаев, которая приводит к запуску вредоносного кода, угрожающего работе ПК и конфиденциальным данным пользователя. Встроенный активатор, позволяющий избежать активации системы лицензионным ключом, содержится в 17% образов. Он приводит к нарушению функционирования системы и в итоге блокируется компанией Microsoft.
Таким образом, только в 8% случаев пользователь скачивает с безопасных ресурсов оригинальные образы операционной системы. Это означает, что, загружая пиратское ПО из Интернета, с вероятностью 92% пользователь добровольно отдает в распоряжение мошенников как свой ПК, так и свою персональную информацию, например, пароли к электронной почте и страницам социальных сетей. Больше всех рискуют пользователи, прибегающие к услугам загрузки платного контента: при регистрации они указывают свои личные данные, а также номера банковских карт.
Подавляющее большинство пользователей упускает из виду, что загрузка и обмен файлами в сети Интернет (ПО, музыкальные композиции, видеопродукция, книги, игры и др.) без соответствующего разрешения правообладателя — это еще и противозаконное действие. Правоохранительные органы совместно с правообладателями следят за возможными нарушениями в сегменте интернет-пиратства и успешно противодействуют ему различными способами: регулярно закрываются раздачи пиратских копий или ссылки на них, преследуются по закону лица, причастные к пиратству в Интернете, ведется образовательная и предупредительная работа.
Комментирует Дмитрий Береснев, руководитель отдела по продвижению лицензионного ПО Microsoft в России: «Исследование Group-IB показывает, что скачивание пиратского ПО в Интернете может с большой вероятностью нанести ощутимый урон пользователю и его ПК. Однако, сегодня можно приобрести практически любой оригинальный софт, не выходя из дома, и при этом ничем не рисковать. Для того чтобы не стать жертвой мошенников и компьютерных пиратов, следует обращаться за покупкой только в интернет-магазины производителей ПО или их авторизованных партнеров».
