Новости Software

В модифицированных сторонними разработчиками компонентах «1С» нашли вредоносный код

Компания RTM Group раскрыла мошенническую схему, с помощью которой в программные продукты разработчика «1С» встраивался вредоносный код, позволяющий в дальнейшем похищать данные пользователей.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Не менее трети пользователей заказывают доработку таких модулей, как «Бухгалтерия», «Управление торговлей», «Управление фирмой» у сторонних программистов, которые могут встроить вредоносный код, позволяющий в момент проверки лицензионного ключа отправлять содержащиеся в модулях сведения о клиентской базе, платежах и потенциальных договорах на электронную почту, прописанную в коде. По словам специалистов RTM Group, вирус никак не отражается на работе программ, что затрудняет обнаружение проблемы.

Хотя RTM Group сообщила о десятках подобных случаев, в результате которых в основном пострадали компании из сферы торговли, а также дистрибуторы ПО, представитель «1С» сообщил «Коммерсанту», что у компании нет данных о подобных инцидентах. Он охарактеризовал описанную схему как технически несостоятельную ввиду того, что проверка лицензионности производится на уровне ядра системы, код которого закрыт.

Впрочем, в RTM Group сообщили, что материалы о случаях мошенничества были направлены в правоохранительные органы, которые сейчас проводят расследование. Поэтому есть надежда, что станет известно, кто говорит правду.

Вместе с тем представитель «1С» рекомендовал клиентам в случае необходимости доработки модулей обращаться к сертифицированным партнёрам, чтобы избежать возможных злоупотреблений.

В свою очередь, директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский отметил, что подобные инциденты не всегда происходят злонамеренно, так как клиентами может использоваться стороннее или бесплатное ПО, находящееся в открытом доступе и уже имеющее в исходном коде вредоносную программу.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Патч 1.6 для симулятора фермерской жизни Stardew Valley облегчит жизнь мододелам 31 мин.
Амбициозная «лондонская» модификация для Fallout 4 обзавелась новым трейлером и сроками выхода 2 ч.
Датский сервис поиска работы подал антимонопольную жалобу против Google 2 ч.
ViewSonic представит на ISTE Live 22 решение для обучения в метавселеннной 2 ч.
Эксперты прогнозируют рост рынка российских облаков в 2022 году на 30-35 % 2 ч.
В экосистеме Xbox все дополнения к Persona 5 Royal сделают бесплатными 3 ч.
Спрос на пиратские копии Windows в России вырос в разы на фоне приостановки официальных продаж 4 ч.
Разработчики Valorant начнут анализировать голосовые сообщения игроков для борьбы с ненадлежащим поведением 4 ч.
В комплект Steam-версии Blade Runner: Enhanced Edition добавили оригинальную игру 6 ч.
Первому платному персонажу для экшена по мотивам «Истребителя демонов» посвятили отдельный трейлер 6 ч.
США закроют доступ к американским технологиям компаниям, поддерживающим Россию 6 мин.
В основу смартфона Samsung Galaxy A23 5G ляжет 5G-процессор Snapdragon 695 10 мин.
Synergy Research: выручка экосистемы публичных облаков выросла в I квартале 2022 г. до $126 млрд 38 мин.
Colorful подтвердила подготовку к выходу видеокарты GeForce GTX 1630 39 мин.
LG купила стартап, разрабатывающий компактные и мощные зарядки для электромобилей 2 ч.
Qualcomm представит флагманский процессор Snapdragon 8 Gen2 в середине ноября 2 ч.
Роботы-пылесосы Dreame L10 Pro и Dreame Bot D9 с функцией сухой и влажной уборки можно купить со скидкой 2 ч.
Энтузиасты придумали, как вставить в Steam Deck более крупный SSD — Valve предупреждает, что это может сломать консоль 2 ч.
Анонсирован сверхпрочный смартфон Hotwav W10 с огромной батареей на 15 000 мА·ч — сейчас он доступен со скидкой 3 ч.
SSD самой дешёвой версии MacBook Pro 13" с чипом М2 оказался вдвое медленнее, чем у предшественника 4 ч.