Сбербанк порекомендовал россиянам временно отказаться от обновления программного обеспечения (ПО) из-за роста рисков заражения устройств. Как отметили в кредитной организации, в России участились случаи внедрения в ПО вредоносного контента.
Как объяснил «Известиям» генеральный директор по разработке высоконагруженных решений в сфере электронной коммерции ASAP Lab Роман Ананьев, сегодня эксперты действительно наблюдают ситуацию, когда иностранные разработчики внедряют в код своих продуктов вредоносные изменения, способные привести к поломкам компьютеров, телефонов и серверов определенных стран. Происходящее можно назвать полноценной целевой кибервойной.
— Вопиющим примером информационной атаки стал недавний инцидент с популярным NPM-пакетом node-ipc: его разработчик внедрил код, который проверял IP-адреса на принадлежность к России и Белоруссии, а следом уничтожал файлы, к которым был доступ. Отмечу, что node-ipc — обязательная часть для 354 пакетов, в том числе для фреймворка с более чем миллионом скачиваний в неделю. Только представьте, сколько важных данных и наработок было уничтожено, ведь специалисты по информационной безопасности удаляли деструктивный код в течение целых суток, — рассказывает собеседник «Известий».
Как отмечает эксперт, аналогичные инциденты и раньше создавали головную боль для специалистов по кибербезопасности. Однако сегодня их число увеличилось — подобные изменения насчитываются сотнями.
Как объясняет генеральный директор R-Style Softlab Лев Френкель, любое приложение наполовину, а то и более состоит из готовых решений и шаблонов, а разработчик оптимизирует и настраивает их для своих нужд. И авторы этих шаблонов могут решить проявить взгляды через собственные наработки, делая целью пропаганды конечных пользователей программного обеспечения.
По его словам, чаще всего злоумышленники размещают в приложениях пропагандистские материалы и противоправный контент, стремясь оскорбить пользователя и испугать его. Пока это не несет реальной угрозы — однако нет никакой гарантии, что у этих же людей не возникнет искушения перейти от слов к делу и постараться завладеть доступом к интернет-банку, учетным данным социальных сетей и мессенджеров.
— Потому не обновлять программное обеспечение — всё же полумера. Такой подход окажется эффективным лишь поначалу, через некоторое время пользователь столкнется с ситуацией, когда приложения откажутся запускаться без какого-то критического обновления. Потому я советую всё же обновлять их, но только через официальные источники, — отмечает он.
Пользователям гаджетов важно проявлять и личную ответственность. Например, установить антивирусную защиту и провести ревизию устройства: удалить приложения и ПО малоизвестных производителей с небольшим количеством скачиваний — особенно эта рекомендация актуальна для VPN-сервисов.
Подписывайтесь на Аргументы недели: Яндекс Новости | Яндекс Дзен | Telegram
Источник: argumenti.ru
Добавить комментарий