1. Главная
  2. Новости
  3. Бесплатная активация Windows превратилась в ловушку: хакеры крадут данные пользователей

Бесплатная активация Windows превратилась в ловушку: хакеры крадут данные пользователей

Бесплатная активация Windows превратилась в ловушку: хакеры крадут данные пользователей

Группа Sandworm, связанная с российскими военными, использует поддельные активаторы Windows и фальшивые обновления для заражения компьютеров в Украине. Исследователи EclecticIQ выявили, что вредоносное ПО распространяется через мошеннические сайты и загружает троян DcRAT, который крадет данные с зараженных устройств.

Атаки стартовали ещё в конце 2023 года и продолжаются до сих пор. Хакеры создают поддельные страницы активации Windows, которые отключают защиту системы и устанавливают бэкдор. Среди украденных данных — пароли, куки браузеров, история посещений и снимки экрана. Злоумышленники используют инфраструктуру, связанную с прошлогодними кибератаками, и активно регистрируют новые домены через ProtonMail.

Эксперты отмечают, что одной из причин успеха таких атак стала популярность пиратского софта. Из-за широкого использования нелицензионных программ многие пользователи, включая компании и госструктуры, подвергаются риску заражения. Sandworm активно использует этот фактор, превращая поддельные активаторы в оружие кибершпионажа.

Группировка Sandworm, также известная как APT44 и UAC-0113, действует с 2009 года и связана с российским ГРУ. За последние годы её атаки включали отключение энергосистем, распространение вредоносов и сбор разведывательной информации. Эксперты предупреждают, что фальшивые активаторы могут стать частью более масштабных атак.

РЕКОМЕНДУЕМ

похожие материалы

Стрелочка
Стрелочка
40% российских компании автоматизируют бизнес-процессы с помощью ИИ
40% российских компании автоматизируют бизнес-процессы с помощью ИИ

По данным исследования СберАналитики и Сбер Бизнес Софт в области автоматизации бизнес-процессов в российских компаниях итогам 2025 года, чаще всего в компаниях автоматизируют документооборот и обработку заявок (70%), бухгалтерию и финансовый учёт (55%), HR-процессы (34%), стратегическое планирование (34%) и поддержку клиентов (30%).

подробнее Стрелочка
Каждую шестую уязвимость в приложениях знакомств назвали критической
Каждую шестую уязвимость в приложениях знакомств назвали критической

Аналитики по кибербезопасности выявили серьёзную проблему с безопасностью популярных приложений для знакомств - примерно 17 % обнаруженных уязвимостей признаны критическими, что может привести к утечкам личных данных и компрометации аккаунтов пользователей.

подробнее Стрелочка
Ограничения VPN в России выросли на фоне растущего спроса на обход блокировок
Ограничения VPN в России выросли на фоне растущего спроса на обход блокировок

В России количество VPN-сервисов, заблокированных регуляторами, продолжает расти: к середине января 2026 года доступ к 439 сервисам обхода блокировок оказался ограничен, что на 70% больше, чем три месяца назад.

подробнее Стрелочка
«Код Безопасности» и Компания «Актив» провели успешные тесты на совместимость ПАК «Соболь» c устройствами Рутокен
«Код Безопасности» и Компания «Актив» провели успешные тесты на совместимость ПАК «Соболь» c устройствами Рутокен

Компания «Актив», российский производитель и разработчик программно-аппаратных средств защиты информации, и российский разработчик средств защиты информации «Код Безопасности» подтвердили совместимость своих решений: USB-токенов и смарт-карт Рутокен ЭЦП 3.

подробнее Стрелочка
На конкурсе Pwn2Own Automotive нашли десятки уязвимостей в системах Tesla
На конкурсе Pwn2Own Automotive нашли десятки уязвимостей в системах Tesla

В Токио на первом дне конкурса по автомобильной безопасности Pwn2Own Automotive 2026 команда исследователей успешно продемонстрировала эксплуатацию 37 ранее неизвестных уязвимостей в различных автомобильных компонентах, включая систему развлекательной электроники Tesla.

подробнее Стрелочка