Il malware distribuito con software piratato è in realtà comune?

Trovare statistiche per questo è piuttosto difficile, ma qui ci sono alcune fonti che sono vicine (dico vicino, perché la maggior parte guarda piattaforme che sono spesso usate per distribuire software piratato, ma anche per distribuire software legale).

La percentuale di malware sembra variare notevolmente in base alla distribuzione, ad esempio il P2P come Kazaa e Limewire contengono più malware di torrent e il tipo di software piratato.

Moshchuk et al hanno eseguito uno studio nel quale hanno eseguito la scansione del Web e cercato spyware. Hanno classificato i siti Web e, nella categoria "pirata", il 7,1% dei domini conteneva malware. Altre categorie erano "adulte" (il 7,5% conteneva malware), "celebrità" (il 7,6% conteneva malware), "giochi" (il 20% conteneva malware) o "notizie" (lo 0% conteneva malware). _{Moshchuk et al, 2006. Uno studio su spider basato sul crawler sul Web.}

Da un foglio che guarda i siti torrent:

18.5% of all downloads contained malware _{Berns & Jung, 2008. Searching for Malware in BitTorrent.}

Le applicazioni come le app di generazione di chiavi sembrano avere più probabilità di essere infette (il che ha senso, dato che sono più piccole e non è necessario prima decifrare un programma legittimo).

Non sono riuscito a trovare il documento originale, ma sembra che Bruce Hughes abbia fatto ricerche sul malware in Kazaa:

Bruce Hughes [...] found that about 45% out of 4,778 files he downloaded with Kazaa contained malicious code _{Dowland & Furnell, 2006. Advances in Networks, Computing and Communications 3.}

Ecco uno studio che analizza Limewire:

Our results from over a month of data show that 68% of all downloadable responses in Limewire containing archives and executables contain malware. [...] [I]n Limewire, the top three most prevalent malware account for 99% of all the malicious responses._{Kalafut et al, 2006. A Study of Malware in Peer-to-Peer Networks.}

Da uno studio del 2006 sponsorizzato da Microsoft:

11% of the key generators and crack tools downloaded from Web sites and 59% of the key generators and crack tools downloaded from peer-to-peer networks contained either malicious or potentially unwanted software._{Gantz et al, 2006. The Risks of Obtaining and Using Pirated Software}

Nota il fraseggio di "software potenzialmente indesiderato", che include le barre degli strumenti, che sono spesso in bundle con software non pirata.

Questo rapporto di Microsoft afferma che il 14% dei download di Web o P2P contiene virus , trojan o keylogger.

La scena warez vede le cose in modo un po 'diverso, naturalmente. Qui per esempio c'è un articolo che descrive come la scena ha reagito a un gruppo che distribuiva malware.

Si noti inoltre che il software legittimo potrebbe non essere privo di spyware, in particolare il software DRM può agire come rootkit e può contenere backdoor o rendere un sistema vulnerabile agli attacchi esterni (si veda ad esempio Sony BMG o Uplay ).

Parliamo di un ipotetico uomo di nome Jim. Jim è un mio buon amico e Jim ha scaricato centinaia di file illegalmente da siti di pirateria su Internet. Jim è sempre stato cauto e ha utilizzato solo i file più votati e scaricati da questi importanti siti web. Nell'intera vita di Jim, ha ottenuto solo un paio di virus da qualsiasi luogo, per non parlare di questi file.

Certamente, se si passa semplicemente dalla quantità di malware che è probabile trovare ovunque su Internet, c'è una quantità incredibile. Ma l'idea che ogni file illegale abbia molto probabilmente malware è assolutamente ridicolo. Questo è un enorme mercato guidato da persone oneste se moralmente discutibili e, proprio come tutto su internet, sei piuttosto sicuro se usi il buon senso.

Sono assolutamente convinto che i programmatori dovrebbero essere pagati per il loro duro lavoro, essendo io stesso uno. Detto questo, non sarò mai d'accordo con le campagne di paura che le aziende usano per aumentare i profitti. Questo non è diverso dal dire alla gente che il blocco degli annunci darà loro un virus. Penso che le persone dovrebbero acquistare software perché è la migliore opzione disponibile, non che dovrebbero essere forzate perché è vista come l'unica opzione.

Il download di software piratato è un crimine in molti paesi e visitare siti web coinvolti nella pirateria ti mette a rischio di ottenere virus non solo dal software stesso, ma anche da pubblicità canaglia perché sono coinvolte bande criminali.

Indipendentemente dal fatto che molte persone scarichino e gestiscano software e film piratati, quasi tutti contengono una sorta di malware. Inoltre, questi trojan si nascondono dalla rilevazione piuttosto bene, perché a nessuno importa di insidiare il malware nei contenuti piratati. Anche se l'antivirus ne afferra uno, gli utenti normalmente lo mettono in eccezione e non si preoccupano, basandosi sul presupposto che "gli antivirus non amano i software crackizzati", mentre in realtà i software crackizzati e quelli gratuiti contengono malware.

Il file non deve essere eseguibile per infettare il tuo PC. Normalmente contiene solo un carico utile minimo in qualsiasi tipo di file che quindi sfrutta una vulnerabilità nel tuo PC in modo che possa essere eseguito e quindi scarica il resto da Internet.

Inoltre, a volte accadono cose estremamente brutte. L'esempio migliore è stata una versione pirata di XCode per MacOS, che era a porte chiuse e passata inosservata per lungo tempo in Cina. Non era la pirateria classica, era solo un download non autorizzato, quindi se hai la possibilità di scaricare il software autorizzato, fallo.

Vedi questo: Cina La terribile velocità di Internet ha Diffondi malware a milioni di smartphone e questo: Novel Malware XcodeGhost modifica Xcode Infects App per Apple iOS e Hits App Store

Si noti che non si trattava di malware tipico, ma di uno stack di sviluppo modificato che nascondeva il malware in numerose applicazioni create con esso e quindi si diffondeva su dispositivi mobili tramite l'AppStore. Quindi era un'applicazione gratuita, ma non autorizzata. Ecco perché è meglio ottenere solo contenuti validi.

Riguardo al software legale e al malware, come Windows 10, ci sono state voci secondo cui Microsoft può leggere qualsiasi dato dal tuo disco fisso, il che non è vero. Il testo citato dal EULA pubblicato su molti siti Web è stato modificato rimuovendo parole importanti, in modo che l'intera frase abbia un significato errato. Il punto è che quando si utilizzano servizi online come Outlook365 o Google Drive, si inviano tali dati al provider. Tuttavia, questi dati vengono crittografati durante il trasferimento e riposano nel cloud e la chiave è derivata dalla tua password. Per i criminali è più facile penetrare nel tuo PC che nel cloud.

Infine, la risposta alla tua domanda basata sui dati statistici di BitTorrent sarebbe "Sì". Non riesco a pubblicare in quali torrenti l'ho trovato, solo come l'ho trovato. Ad esempio, ho ricevuto un file WMV che non è stato rilevato da Panda, ma poi ha scaricato un altro carico utile che è stato rilevato da Panda ma non da Avast. In un altro caso, è stato scaricato un programma che aveva integrato il controllo remoto e stava contattando un host su Internet, che era stato rilevato dall'IDS. In un altro caso, il software key logger scaricato aveva una backdoor neutralizzata da Kaspersky AV.

Suggerirei di provare trial e giochi gratuiti. Ce ne sono più di ogni anno e questi sono molto spesso prodotti completi. È inoltre possibile ottenere giochi gratuiti durante le promozioni e le competizioni. Molto spesso ci sono prezzi abbassati qualche tempo dopo il rilascio del prodotto (ad es. Su Amazon). Ci sono anche molte promozioni in molti negozi online durante determinati periodi dell'anno. Si noti che questo è il caso per le fonti più conosciute e rispettabili. Qualsiasi sito Web sconosciuto che vende software a basso costo molto probabilmente vende copie pirata e molto probabilmente con trojan incorporati. Cerca di pagare meno per l'hardware, oggi è molto più economico, puoi acquistare computer portatili e desktop aziendali molto buoni per un terzo del prezzo.

Le crepe potrebbero contenere virus ma la probabilità di questo è sopravvalutato .

Per capire perché l'antivirus rileva alcune crepe e le identifica come malware (virus, worm, ecc.), dovresti sapere alcune cose:

• il modo di lavorare delle crepe;
• il modo di lavorare del software antivirus (quando si tenta di rilevare virus sconosciuti)

Approccio di rilevamento del software antivirus

Utilizza pochi metodi per rilevare i virus. Il più semplice è il rilevamento con parti corrispondenti del corpo del malware (rilevamento della base della firma). È impotente per malware avanzato.

Un altro approccio è l'emulazione del file eseguibile e la ricerca di comportamenti virus / malware. Che cos'è il comportamento di virus / minacce informatiche:

• Modifica dei file eseguibili.
• Inserimento del codice nei thread del programma.
• Monitoraggio del comportamento dell'utente: registrazione delle sequenze di tasti, ecc.

Crack - tecniche per evitare veri controlli

Ora menzionerò due tipi di crack implementativi e dirò alcune parole per ognuno di essi.

Patching di un file eseguibile

Il crack apre un file eseguibile (.exe, .dll, ...) e crea correzioni al suo interno per evitare controlli di legalità. La modifica dei file eseguibili è un'azione specifica per i virus e l'antivirus potrebbe creare risultati falsi positivi.

Iniezione del codice nelle discussioni del programma

Questo è un qualche tipo di hack in memoria per imbrogliare i controlli per la legalità. È tipico di nuovo per i virus e il crack potrebbe essere rilevato come un virus.

Conclusione

Quindi due degli approcci più comuni per implementare le crepe sono azioni altamente sospette, che potrebbero far pensare al virus AV che il crack sia un virus.

P.S. Ad esempio, i compilatori eseguono alcune di queste funzionalità specifiche dei virus. Ma i compilatori sono firmati con chiavi private dell'azienda produttrice (ad esempio Microsoft), che garantisce (ma non in modo assoluto) quale comportamento sia sicuro.

P.S.2. Di tanto in tanto alcuni AV contrassegnano il software normale come virus. In questo caso, la società produttrice contatta l'AV e il caso viene esaminato. Quando è sicuro che questo è un falso positivo, l'AV è fisso. Questa procedura non viene eseguita per le crepe, per molte ragioni.

P.S.3. Sono quasi sicuro che alcune aziende pagano gli AV per contrassegnare le fessure come malware . Questo è un tipo di misura contro la pirateria del software.

Assolutamente.

Molte delle tecniche utilizzate dai pirati per aggirare i DRM sono tecniche di questo tipo che si scontrano anche con gli scanner dei virus. Non è una coincidenza che la maggior parte dei software piratati ti dice di disabilitare il tuo antivirus durante l'installazione.

The Sims ha avuto un grosso problema con gli hacker che hanno abbandonato i RAT nei contenuti piratati del gioco in modo da poter spiare le webcam delle ragazze adolescenti.

Chi sa mai cos'altro stanno confezionando lì, ma le botnet non si costruiscono da sole. Potrebbero essere estrarre bitcoin con il tuo risparmia i cicli della CPU , o il tuo PC potrebbe ora far parte di un LOIC distribuito. I giochi sono un vettore facile per diffondere malware poiché vengono solitamente installati da bambini che non ci penseranno due volte prima di installare qualsiasi cosa con i privilegi di amministratore.

Nessuno ha il tempo o la voglia di decodificare ogni copia distribuita di ogni crack sul mercato, che è parte del motivo per cui ti viene detto "pirateria == malware" in primo luogo. Ci sono abbastanza attori cattivi che possono essere preoccupanti. Non sai mai cosa stai ricevendo, a meno che tu non sia addestrato all'inversione del malware, nel qual caso probabilmente pagherai abbastanza per acquistare il tuo intrattenimento come un adulto responsabile.

Penso che valga la pena ricordare che, in alcuni casi mirati, è una minaccia molto reale.

Ad esempio, considera cosa è successo a uno degli sviluppatori di panico . Come risultato di recente incidente di Handbrake , il codice sorgente era potenzialmente divulgato a una parte malintenzionata, il cui modus operandi avrebbe probabilmente portato a versioni incrinate del software rubato con malware incorporato in esso.

Anche se, come è già stato menzionato qui molte volte, è difficile trovare statistiche solide in merito al caso generale. Penso che sia giusto dire che è più probabile che tu abbia problemi con materiale piratato rispetto a materiale non pirata.

Sì. Questi giochi possono apparire per funzionare, ma potrebbero effettivamente contenere un virus. E alcuni possono infettare il tuo computer senza nemmeno iniziare il gioco! Come un'icona "Continua download" o semplicemente mettendo lì un virus attivante! tl; dr Sì, può.