Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
Как Олег качал «пиратку» без регистрации и СМС
Олег хотел скачать пиратскую копию игры, а скачал зловреда. Последнее время это частая история — рассказываем, что произошло.
Олегу захотелось поиграть в компьютерную игру. А платить за нее не хотелось — Олег же не дурак, Олег может найти, где скачать игру бесплатно без СМС и регистрации. Благо Интернет пестрит сайтами с заголовками «Скачать пиратку бесплатно без вирусов».
Разработчики компьютерных игр, конечно, тоже не дураки и напридумывали всяких способов борьбы с пиратством. Но на каждого хитрого разработчика наверняка найдется добрый хакер, который сумеет это как-нибудь обойти и выложит «таблетку» для игры в Интернет — чтобы и другие могли поиграть бесплатно.
Олег даже знал, как называется нужный кряк для той игры, в которую ему сейчас хотелось поиграть, так что в Google он вбивал сразу и название игры, и название кряка.
Google не подвел и выдал приличное количество результатов. Среди них, правда, не оказалось ни одного известного сайта, промышлявшего распространением пиратских копий игр и «таблеток» для них, но какая Олегу разница — главное, что где-то нужный хак есть.
Очень помогают всевозможные сайты с обсуждениями — «Вопросы Mail.ru», Google Groups, Zendesk и тому подобные. Google любит показывать их вверху поисковой выдачи, так как они, скорее всего, ответят на вопрос пользователя. И действительно, кто-то до Олега уже интересовался в таких сервисах, где скачать нужное «лекарство», и какой-то заботливый пользователь уже дал ссылку на очередной пиратский сайт.
Олег мысленно говорит спасибо этому пользователю, переходит на указанную страницу и действительно обнаруживает там ссылку на загрузку игры с подходящим «кряком». Олег все скачивает, устанавливает игру из предварительно загруженного образа и, как и написано в инструкции, запускает «таблЭтку».»Таблетка» вроде ставится, но игра почему-то все равно требует активации. Олег, ругаясь, отправляется искать новое «лекарство» для игры, а тем временем шифровальщик, загруженный под видом «таблетки», тихонечко блокирует файлы у Олега на жестком диске и готовится потребовать выкуп.
Вирус в «кряке», и почему это особенно актуально именно сейчас
Нарваться на зловреда при использовании пиратской продукции можно было всегда. Те, кто предпочитал не платить за софт во времена, когда его не так уж сильно и защищали, помнят, как антивирус регулярно ругался на тот или иной троян при попытке запустить «таблетку».
Надо же хакерам, ломающим игры, чем-то зарабатывать — вот они и промышляли тем, что превращали компьютеры пользователей в ботов или устраивали на них рассадник банковских троянов. Шансов бесплатно скачать игры без вирусов и тогда было немного. Но в последнее время вырос шанс загрузить какой-нибудь злобный вирус даже не вместе с кряком, а вместо него.
Согласно сведениям сайта Torrentfreak, пишущего про распространение файлов и копирайт, в последнее время мошенники развернули масштабную кампанию по раскрутке сайтов со зловредами.
Выглядит это так. Мошенники активно распространяют ссылки на зловредные сайты при помощи общедоступных и широко известных площадок — как раз таких, как «Google Группы», Facebook, Zendesk и так далее. Там они оставляют ссылки на загрузку якобы кряков или собственно «пираток» и пишут руководства, как ими пользоваться.
Ссылка ведет на сайт-файлохранилище, вот только скачается оттуда не «таблетка» для игры, а установщик зловреда. Ну а поскольку пользователи привыкли, что при установке игры антивирус может находить троян, то они не обратят внимание на предупреждение или даже отключат его, чтобы спокойно загрузить и запустить файл.
«Плохие» пираты банят «хороших» в Google
Что еще интереснее, мошенники начали массово отправлять жалобы в Google по установленной DMCA (Digital Millennium Copyright Act) схеме на незловредные сайты с пиратскими играми. Причем это не обычные жалобы на то, что кто-то где-то нарушает копирайт, а на то, что на этих сайтах обходится DRM-защита.
Для таких жалоб в DMCA предусмотрен отдельный параграф, а важно здесь то, что, в отличие от обычных, они не подразумевают обжалования со стороны сайтов, на которые жалуются. Мошенники прикидываются известными издателями вроде Valve или Ubisoft.
Следуя правилам, Google убирает из поисковой выдачи сайты «хороших» пиратов — и в результате сайты злоумышленников, которые распространяют зловредов под видом тех же самых пиратских игр и кряков к ним, оказываются выше в поисковой выдаче. Это значит, что на них чаще попадают люди — и чаще скачивают вирусы под видом кряков.
Как избежать заражения
В данном случае очень напрашивается один-единственный совет:
- Не пользуйтесь пиратским программным обеспечением. Покупайте игры и софт — причем только в официальных магазинах. Если очень хочется сэкономить — дождитесь распродажи в каком-нибудь из магазинов, скидки там бывают под 90%.
Но что-то мне подсказывает, что тот же Олег этому совету не последует, так что вот парочка рекомендаций для тех, кто не готов отказаться от пиратского ПО:
- Избегайте малоизвестных пиратских сайтов. На крупном торрент-трекере с большим количеством модераторов вероятность подцепить заразу хотя бы ниже, чем на малоизвестном ресурсе, появившемся полгода назад.
- Купите и используйте надежный антивирус и никогда (слышите, НИКОГДА) не отключайте его. Он не просто так ругается на «кряки» — 100-процентной вероятности скачать бесплатно игры без вирусов не может быть просто ни на одном пиратском ресурсе.
И да, антивирус не обязательно воровать — у нас есть отличный бесплатный Kaspersky Free. А то со скачиванием «спираченного» антивируса совсем смешно получается — хотели антивирус, а получили троян.
Источник: Лаборатория Касперского
15.02.2019