...Skip to content

Злоумышленники используют активатор для бухгалтерского софта в целях распространения вредоносного ПО

Эксперты «Лаборатории Касперского» зафиксировали кампанию, в ходе которой под видом пиратского активатора для бухгалтерского софта распространяется стилер RedLine. Это вредоносное ПО собирает конфиденциальные данные, включая логины, пароли и системную информацию. Атаки начались в январе 2024 года и продолжаются до сих пор.

Как злоумышленники обманывают пользователей

Хакеры размещают объявления на специализированных форумах, где предлагают скачать якобы обновленный активатор HPDxLIB. Он обещает обойти проверку лицензии популярного бухгалтерского ПО. Вместо активации пользователи загружают стилер RedLine.

Процесс заражения не требует использования уязвимостей в ПО. Достаточно, чтобы жертва следовала инструкциям, которые включают отключение антивируса или добавление вредоносных файлов в исключения.

Основные риски, связанные с RedLine

RedLine — вредоносное ПО, распространяемое по модели «ПО как услуга» (Malware-as-a-Service). Злоумышленники могут приобрести его по подписке или единоразово.

Ключевые функции RedLine:

  • похищение учетных данных (логинов, паролей),
  • сбор данных из браузеров, мессенджеров и приложений,
  • передача информации о заражённой системе.

В 2023 году RedLine оказался самым распространённым стилером: на его долю пришлось более 55% атак на устройства, подверженные заражению стилерами.

Угрозы для бизнеса

Использование нелицензионного ПО особенно опасно для компаний. Помимо потери конфиденциальной информации, существует риск компрометации корпоративных систем. Украденные данные часто продаются на теневых форумах, что позволяет злоумышленникам организовать более сложные атаки, такие как шифрование данных с требованием выкупа.

Как минимизировать риски

  1. Используйте только лицензионное программное обеспечение.
  2. Не отключайте защитные системы, такие как антивирусы.
  3. Обучайте сотрудников правилам кибербезопасности.
  4. Обеспечьте регулярное обновление программного обеспечения.

Советы экспертов

Александр Кряжев, специалист по кибербезопасности из «Лаборатории Касперского», подчёркивает важность защиты корпоративных данных:

«Использование пиратского ПО создаёт множество рисков для бизнеса. Ущерб от утечки данных или шифрования файлов может значительно превысить стоимость легальной лицензии».

Дополнительную информацию об угрозе можно найти на сайте «Лаборатории Касперского».

Кибератаки становятся всё более сложными, и российскому бизнесу важно подготовиться к эффективной защите своих данных и инфраструктуры.