Создатели вредоносного ПО страдают от пиратов

Компьютерное пиратство больно бьет не только по разработчикам легитимного программного обеспечения, но и по создателям зловредов. Об этом на конференции по кибербезопасности Bsides, прошедшей в Лас-Вегасе, рассказала Уайнона де Сомбре - аналитик компании Recorded Future. Для подготовки своего выступления она с мая 2018 по май 2019 года пристально отслеживала публикации в форумах и чатах, аудиторию которых составляют разработчики вредоносного ПО. По словам Де Сомбре, зловреды, получившие признание среди киберпреступников, обычно повторяют судьбу легитимных программ: их взламывают и наводняют рынок их копиями, которые продаются существенно дешевле, чем оригинальный продукт, либо вообще распространяются бесплатно.

Хорошим примером может служить история троянца AZORult, зловреда для Windows, способного похищать с инфицированных компьютеров сохраненные пароли, файлы cookie, историю браузеров и другие конфиденциальные данные. Зловред продавался на киберкриминальных черных рынках самим разработчиком и всего за несколько месяцев обрел большую популярность у хакеров. Вскоре после этого произошла утечка некоторых частей исходного кода AZORult и форумы наводнили взломанные версии троянца. Разработчик попытался защитить свое детище: он выпустил обновленную версию ПО, добавив ряд важных функций и ускорив процесс похищения данных. Но почти тут же и эта версия оказалась взломана пиратами.

Таким образом, пиратство, как ни парадоксально это прозвучит, служит иногда и добрую службу: профессиональные и квалифицированные вирусописатели не видят смысла тратить время и силы на разработку и поддержку своих вредоносных программ и покидают черные рынки – именно это и произошло с разработчиком AZORult.

Источник: The Register