Bleeping Computer и MalwareHunterTeam алармират за открит от тях пореден сайт, разпространяващ подправена версия на популярния мениджър за пароли KeePass. Въпросният сайт е свързан с по-голяма мрежа от интернет ресурси, които разпространяват адуер пакети под формата на безплатни програми. Въпросните сайтове са разпространявали пакетите с нежелан софтуер с версии на популярни програми, като 7zip, Inkscape, Gparted, Paint.Net, Scribus, Audacity, Stellarium, Celestia, CloneZilla, KeePass, Notepad2, UNetBootIn, Gimp, HandBrak и много други. Един от тези сайтове – keepass.com се е появил отново, привличайки към себе си нищо неподозиращи потребители. Вместо обаче да се погрижат за сигурността си, използвайки мениджър на пароли, те са компрометирали своята защита, сваляйки цял пакет с подозрителни допълнителни програми.

„Макар и мнозина да считат адуер пакетите за по-скоро досада, отколкото за действително зловреден код, това не е вярно“. пише Лорънс Абрамс от страниците на Bleeping Computer. „Много от тези адуер комплекти, които виждаме днес, включват оферти, които предлагат троянци, крадящи пароли, криптоминьори, рансъмуер и бекдор програми“. Адуер програмите често биват разпространявани от измамнически сайтове, прикрити, като легитимни софтуерни хранилища или страници, предлагащи кракнат софтуер. Когато потребител свали и започне да инсталира програма от подобен сайт, той се оказва с нежелани „подаръци“, които идват с въпросния софтуер.

Що се отнася до конкретния случай, разглеждан от специалистите тук, на keepass.com (независимо от доклада на Bleeping Computer, сайтът е все така онлайн) биват предлагани версии за Windows, macOS и Линукс, както и портативния вариант на KeePass. Връзката за Линукс версията отвежда към официалния сайт на програмата keepass.info. Следвайки другите връзки обаче, потребителят сваля адуер пакет, чието име е формирано в зависимост от посоченото име във връзката и динамично генериран числов ред. Когато стартира същинската инсталация на въпросния файл, пред жертвата се представя прозореца на инсталатор-помощник, който веднага започва да предлага страничен „полезен“ софтуер. Заедно с това обаче, специалистите са открили, че инсталаторът започва да изпраща различен по тип информация за системата, местоположението ѝ и друг тип данни. Това предоставя възможността на авторите на измамата да определят какво друго да ви предложат или ако например инсталаторът е стартиран във виртуална среда, да подходят по различен начин.

Не забравяйте винаги да сваляте вашите програми и софтуер от надеждни източници с добра репутация – най-добре от сайта на разработчика. Ако не ви се дават пари за даден софтуер, използвайте негова безплатна алтернатива или отделете нужната сума за закупуването му, вместо да попаднете на зловредна програма и в крайна сметка да платите повече, отколкото, ако бяхте платили въпросната програма.

„Както може да видите, важно е да сваляте и инсталирате софтуер само от надеждни, проверени и официални сайтове. Освен това, ако бъдете подканени да инсталирате оферти различни от програмата, която инсталирате, веднага затворете програмата и не ѝ позволявайте да продължава“, съветва Абрамс.