EditorF_A_C_C_T Dec 22 2020 at 12:37

Три этюда о пиратском софте: как скачанная программа может втянуть вас в киберпреступление

5 min

12K

F.A.C.C.T. corporate blogInformation Security*Research and forecasts in IT*Reverse engineering*Software

Comments 16

mistergrim Dec 22 2020 at 13:09

Со скриншотов прямо возрыдал, такая ностальгия.

amarao Dec 22 2020 at 13:11

Вообще говоря, "легальный" проприетарный софт обладает ровно такими же свойствами. Во-первых он ворует персональные данные и шпионит за пользователем. Во-вторых, он показывает рекламу из рекламных сетей, которые, в свою очередь, могут загружать малварю (включая zero day, со всеми полагающимися последствиями).

В целом, с потребительской точки зрения разница межу пиратским софтом и проприетарным лицензионным такая же, как между пиратским кораблём и корсарским. У одного нет лицензии на ограбление торгового судна, у другого есть, но владельцу судна от этого примерно одинаково.

ardraeiss Dec 22 2020 at 19:52

Не совсем. Ещё легальный софт может быть гораздо неудобнее в применении, вплоть до невозможности использовать честно купленное. Вспоминаем старый добрый StarForce в играх.

v1000 Dec 22 2020 at 13:56

Почему-то это выглядит как стандартные страшилки «покупай лицензию потому что в пиратках вирус».

unsignedchar Dec 22 2020 at 14:37

Нужно пользоваться проверенными пиратскими бухтами. :D

UFO just landed and posted this here

mSnus Dec 22 2020 at 14:55

1) качайте с Ру-трекера, прочитав комменты к раздаче
2) пользуйтесь файрволлом
3) делайте бекап системы

П.2 и 3 делайте независимо от п.1

MikeVC Dec 22 2020 at 15:02

Какой нибудь относительно легальный «Амиго» или «Спутник» может оказаться намного назойлевее и вреднее вредоноса вроде трояна или майнера.
А легальная ПЛАТНАЯ программа может тырить столько данных, что…

В случае таких утилит вроде сжатия видео предпочитаю свободный опенсорсный софт.

MKMatriX Dec 22 2020 at 15:09

Первые два кейса — иллюстрируют неправильное отношение. В первом случае ip — в принципе не должен использоваться как доказательная база, по хорошему нужно вообще видео снимать что это человек что-то делал, а не кот по клавиатуре пробежал.

Во втором — весьма раздражающая возможность что-то оплачивать со счета телефона. Тем более таким способом. Сам натыкался, благо программка еще рабочая оказалась. Печаль еще в том, что чтобы отказаться от услуги нужно послать смс на короткий номер, к которым изначально доверия не было. Адекватное решение — по умолчанию возможность оплачивать что-то с телефона должна быть отключена. Она была нужна, до повсеместных интернет-банков. Сейчас перевод по номеру телефона выглядит безопасней.

Ну а третий кейс… В целом особо проблем не причиняет. Лечится переустановкой винды)

Странно что не было самого страшного кейса, а именно перехвата сессии при работе с банком.

lealxe Dec 22 2020 at 15:55

Именно поэтому не надо пользоваться проприетарным софтом, а если очень надо, то только из проверенных мест. Правда, копирастам шо от того, шо от другого, так что не понимаю смысла таких статей.

andry67 Dec 23 2020 at 00:03

Мне кажется, отрасль еще не доросла до прозрачных отношений между производителем софта и потребителем. Похоже на время когда только появилась мобильная связь: юниты, плата за входящие, тарифы в которых черт ногу сломит и прочая чушь.
Думаю, примеры такого софта приводить будет излишне.
Изучение EULA приложения (юзер должен иметь скилл в юриспруденции), не дает гарантии, что мои приватные данные не окажутся, где им не следует быть.
По-этому, когда мне очень нужен какой-нибудь софт, в поисковом запросе к его названию я добавляю inurl: ру-b0aгd.com (имеющий глаза — да увидит!).
Я не призываю использовать ломаный софт — это личное дело каждого, но «последний варезник рунета» в первую очередь кладезь информации. Если приложение, тот-же видеоредектор, имеет нехороший функционал, то на форуме скорее всего есть об этом информация (и метод исправления).

JerleShannara Dec 23 2020 at 13:33

Второй вариант очень хорошо определялся поиском по такому замечательному хранилищу. Ну например вот так:

Бобра ведро кувалда бах (или что-то такое)

RobinRum Dec 23 2020 at 15:59

Скачивать что то через SMS — вроде как в принципе плохая идея. Но в контексте статьи хочется что бы в п.2 было продолжение, а именно пройти по процедуре «возвращения денег». А то может зря на ресурс то наговариваете и файл действительно просто удален. Ну или послушали бы новый опыт :)

Marikhaker Jan 20 2021 at 08:24

Скачивать с сайтов где есть большая зеленая кнопка "скачать", в принципе плохая идея. Это вам скажет, наверно, любой уверенный пользователь пк, который в интернете года два хотя бы. В общем и в статье написано, что схема работает 10+ лет, рассчитана то на нубов. Важно понимать, что очень редко нужные файлы есть на каких-то левых файлообменниках, разве их туда залил такой же нуб, или специально(за рефералов которые качают + ставят софт с вирусом платят, 0.5 доллара или около того, насколько помню). Всегда надо искать нужный файл на проверенных ресурсах, а если уж качаете неведомо где, то проверьте хотя бы на Virus total'е.

UFO just landed and posted this here

veselovi4 Jan 6 2021 at 01:43

>>Другие пытаются сэкономить и сразу используют установщик для пиратского софта. Перейдя по первой же ссылке в поисковой выдаче и обнаружив заветную кнопку Download, пользователь без особых раздумий запускает скачанный софт

Ну такое, я Вам хочу сказать господа. Тут уж всяко не для хабра. Ожидал чего либо «серьёзнее» ))