Новости Software

В модифицированных сторонними разработчиками компонентах «1С» нашли вредоносный код

Компания RTM Group раскрыла мошенническую схему, с помощью которой в программные продукты разработчика «1С» встраивался вредоносный код, позволяющий в дальнейшем похищать данные пользователей.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Не менее трети пользователей заказывают доработку таких модулей, как «Бухгалтерия», «Управление торговлей», «Управление фирмой» у сторонних программистов, которые могут встроить вредоносный код, позволяющий в момент проверки лицензионного ключа отправлять содержащиеся в модулях сведения о клиентской базе, платежах и потенциальных договорах на электронную почту, прописанную в коде. По словам специалистов RTM Group, вирус никак не отражается на работе программ, что затрудняет обнаружение проблемы.

Хотя RTM Group сообщила о десятках подобных случаев, в результате которых в основном пострадали компании из сферы торговли, а также дистрибуторы ПО, представитель «1С» сообщил «Коммерсанту», что у компании нет данных о подобных инцидентах. Он охарактеризовал описанную схему как технически несостоятельную ввиду того, что проверка лицензионности производится на уровне ядра системы, код которого закрыт.

Впрочем, в RTM Group сообщили, что материалы о случаях мошенничества были направлены в правоохранительные органы, которые сейчас проводят расследование. Поэтому есть надежда, что станет известно, кто говорит правду.

Вместе с тем представитель «1С» рекомендовал клиентам в случае необходимости доработки модулей обращаться к сертифицированным партнёрам, чтобы избежать возможных злоупотреблений.

В свою очередь, директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский отметил, что подобные инциденты не всегда происходят злонамеренно, так как клиентами может использоваться стороннее или бесплатное ПО, находящееся в открытом доступе и уже имеющее в исходном коде вредоносную программу.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Эксклюзивы PS4 и PS5, мировые хиты и классика: Sony рассказала, что войдёт в библиотеку обновлённой PS Plus 29 мин.
Многие из 100 тыс. популярных сайтов собирают данные из ещё не отправленных пользователями веб-форм 30 мин.
Время загрузки Forspoken на консоли PlayStation 5 составит всего одну секунду 3 ч.
Еженедельный чарт Steam: дополнение Overlord к Stellaris вытеснило Elden Ring, а The Forest вернулась в пятёрку лучших 4 ч.
Intel выпустила графический драйвер Arc Graphics Driver 30.0.101.1732 с поддержкой новых игр и исправлениями ошибок прошлой версии 6 ч.
Видео: авторы Crossfire: Legion рассказали о командирах и юнитах версии в раннем доступе 7 ч.
Израильские СМИ написали о переезде «Яндекса» в Израиль — компания это опровергает 7 ч.
Sega раскрыла продажи игр Sonic, Persona, Yakuza и Total War за прошедший финансовый год 7 ч.
Минцифры хочет смягчить требования для признания софта российским 8 ч.
Российским компаниям грозит дефицит специалистов по информбезопасности 8 ч.
Самая тихая в классе: ASUS представила четырёхслотовую GeForce RTX 3080 с 120-мм вентиляторами Noctua 31 мин.
Samsung отказалась от планов по производству электромобилей собственными силами 45 мин.
Исследование показало, что смарт-часы, включая Apple Watch Series 6, неверно считают сожжённые калории 2 ч.
Boeing повторит попытку испытания космического корабля Starliner 19 мая 2 ч.
Astra Space начнёт проводить космические пуски с территории Великобритании в 2023 году 3 ч.
Nokia и Сиднейский технологический университет создали первую в мире 5G-пивоварню 4 ч.
Правительство упростило ввоз в Россию электронных устройств с шифрованием 5 ч.
Один из крупнейших операторов ЦОД Switch выкуплен частными инвесторами за $11 млрд 5 ч.
Предприятие Tesla в Шанхае будет вынуждено работать в одну смену до начала следующей недели 6 ч.
Продажи автомобилей на новых источниках энергии превысили 2 млн штук за квартал 6 ч.