Опасный способ установки Windows-программ, которым вы скорее всего пользуетесь и даже не знаете об этом

Антон Максимов23.09.2020

Когда на Windows-компьютер хочется установить новую программу, но не знаем ее официального сайта, то часто открываем поисковик и вводим либо название продукта, либо необходимую функцию. Чаще всего ограничиваемся при этом первыми строками в результатах поиска для загрузки дистрибутива. Как раз этот способ и является самым опасным!

Многие полагают, что на первых строках скорее всего будет сайт производителя. Но это далеко не всегда так. Зачастую на первые места вылезают сайты-каталоги или вовсе ресурсы мошенников, которые раздают вредоносные коды под видом нужных вам приложений. Более того, некоторые располагаются на 2 или даже 3 местах, но неопытный пользователь все равно кликнет на них, так как они покажутся более подходящими.

Еще один популярный способ — ввести название программы в адресной строке и добавить в конце .ru или тот, что предложил браузер в подсказке. По большому счету это не сильно отличается от первого варианта и может легко привести вас на ресурс злоумышленников.

Для наглядности давайте взглянем на один пример, который подвернулся мне на днях. Желая скачать утилиту AdwCleaner, машинально написал в адресной строке браузера .ru после ее названия. В итоге попал на страницу, которая на первый взгляд выглядит официально.

Дело в том, что я знаком с сайтом разработчиков и это был не он даже близко (см. картинку ниже).

Возможно, они создали отдельную страницу для своего продукта? Решил проверить и сравнить.

Как оказалось, эти ребята предлагают AdwCleaner даже новее, чем на официальном сайте. Так они хотят выделить себя в результатах поиска на фоне остальных. Какую версию скачает неосведомленный пользователь? Правильно, более новую, номер которой выше. Так как доменное имя включает название, то вероятнее всего взор пользователя упадет именно на мошеннический ресурс.

Давайте посмотрим на содержимое фейкового сайта более внимательно и сравним с официальным. На сентябрь 2020 года официальная версия 8.0.4. Файл занимает всего 8мб. На сайте мошенников распространяется версия 9.3 и файл занимает 272Мб. (!!!)

Давайте теперь проверим оба файла в VirusTotal и сравним результаты проверки. В первом случае мы видим изобилие срабатываний от различных авторитетных антивирусных компаний.

Официальная же версия имеет всего одно (очевидно ложное) срабатывание от неизвестного мне антивируса.

Как оказалось, мошенники распространяют рекламное ПО (то, что будет показывать вам рекламу в Windows или браузере).

Если заглянуть внутрь архива с сайта мошенников, то помимо исполняемого файла рекламной программы вы заметите… AdGuard… Программа для блокировки рекламы в браузерах!

Неожиданно. Всегда считал AdGuard приличным продуктом… Видимо ошибался.

Какой же способ безопаснее?

Для загрузки любых программ старайтесь использовать официальный сайт разработчика. Вероятность получить там вирус настолько мала, что ей можно пренебречь. Звучит просто, но далеко не всегда понятно, как его найти.

Одним из способов получения правильной ссылки на загрузку является поиск информации о продукте и его производителе. Да, это займет чуть больше времени, чем вариант «ввел название и нажал «Скачать». Но так вы защитите себя от заражения. Лучше потратить чуть больше времени на анализ и поиск, чем сэкономить пару минут и получить вирус.

Например, на сайте Википедии скорее всего есть статья об интересующей вас программе. В описании будет ссылка на официальный сайт. Но такое доступно далеко не для всех программ. Для AdwCleaner, например, отдельной статьи на Вики нет. Потому придется покопаться чуть дольше.

Проанализируйте несколько результатов поиска, вы наверняка найдете название компании, которая занимается созданием этого продукта. Затем введите название компании и уже тогда найдите их официальный сайт. Оттуда и скачайте интересующий продукт.

Если вы более опытный пользователь, то наверняка в вашем арсенале имеются закладки на ресурсы, которые распространяют заведомо чистые дистрибутивы. В этом случае достаточно будет воспользоваться ими. Но если опыта недостаточно, то лучше всего применить первый вариант с поиском производителя. Так вы обезопасите себя от вирусного заражения, которое собственноручно и инициируете. Будьте аккуратны и внимательны.