Экспертами Group-IB моделировался поиск интернет-пользователями нелицензионных дистрибутивов операционной системы Windows 7. Анализу подверглись ресурсы, представленные на первых 10 страницах поисковой выдачи «Яндекса» и Google.
Результаты исследования показали, что только в 3% случаев пользователь попадает на безопасный ресурс, где может скачать за приемлемое время в 4 часа оригинальные образы операционной системы, которые не были подвержены модификации. Еще в 5% случаев загрузка «чистого» образа потребует 14 и более часов.
Вероятность посещения потенциально вредоносного ресурса в процессе поиска составляет 38%, а шанс скачать модифицированный, то есть потенциально опасный, образ дистрибутива ОС в результате скачивания составляет 84%. Вообще не предоставляют возможности скачивания 28% ресурсов в поисковых выдачах. Их задача – привлечь пользователя на сторонние сайты, которые являются источником доходов от рекламы или площадкой для получения персональных данных пользователя (фишинга). 11% ресурсов вообще не доступны для посещения. Еще 7% ресурсов предлагают раздачи, уже отмеченные другими пользователями как сомнительные. 16% загружают не тот файл, который искал пользователь, или предлагают загрузку за оплату без всяких гарантий.
Дистрибутивы, предлагаемые оставшимися ресурсами, в 40% случаев модифицированы, их программный код отличается от кода оригинала. Наиболее распространенный тип модификации — модификация системных файлов — 20% случаев, которая приводит к запуску вредоносного кода, угрожающего работе ПК и конфиденциальным данным пользователя.