«Опасный код»: россиянам посоветовали временно отказаться от обновления ПО

22.03.2022 |

Источник: Коммерсант

Сбербанк порекомендовал россиянам временно отказаться от обновления программного обеспечения (ПО) из-за роста рисков заражения устройств. Как отметили в кредитной организации, в России участились случаи внедрения в ПО вредоносного контента. Как защитить свое устройство и какие новые угрозы появились для россиян, выясняли «Известия».

Риски заражения

Сбербанк порекомендовал россиянам временно отказаться от обновления программного обеспечения (ПО) из-за роста рисков заражения устройств.

В кредитной организации рассказали, что в России участились случаи внедрения в свободно распространяемое ПО провокационного медиаконтента. Кроме того, различный контент и вредоносные коды могут быть встроены в свободно распространяемые библиотеки, используемые для разработки программного обеспечения.

«Использование подобного ПО может привести к заражению личных и корпоративных компьютеров, а также ИТ-инфраструктуры. Потому мы призываем пользователей отказаться сейчас от обновления ПО, а разработчиков усилить контроль за использованием внешнего исходного кода», — отметили в Сбербанке.

Как объяснил «Известиям» генеральный директор по разработке высоконагруженных решений в сфере электронной коммерции ASAP Lab Роман Ананьев, сегодня эксперты действительно наблюдают ситуацию, когда иностранные разработчики внедряют в код своих продуктов вредоносные изменения, способные привести к поломкам компьютеров, телефонов и серверов определенных стран. Происходящее можно назвать полноценной целевой кибервойной.

— Вопиющим примером информационной атаки стал недавний инцидент с популярным NPM-пакетом node-ipc: его разработчик внедрил код, который проверял IP-адреса на принадлежность к России и Белоруссии, а следом уничтожал файлы, к которым был доступ. Отмечу, что node-ipc — обязательная часть для 354 пакетов, в том числе для фреймворка с более чем миллионом скачиваний в неделю. Только представьте, сколько важных данных и наработок было уничтожено, ведь специалисты по информационной безопасности удаляли деструктивный код в течение целых суток, — рассказывает собеседник «Известий».

Как отмечает эксперт, аналогичные инциденты и раньше создавали головную боль для специалистов по кибербезопасности. Однако сегодня их число увеличилось — подобные изменения насчитываются сотнями.

Понимая уязвимость обычных людей и высокую ответственность перед клиентами, Сбербанк призвал отказаться от обновлений ПО, чтобы снять риски хищения денежных средств. Ведь узнать, что именно «зашил» в свой код разработчик, практически невозможно, заключает Ананьев.

Правила обновления

Как объясняет генеральный директор R-Style Softlab Лев Френкель, любое приложение наполовину, а то и более состоит из готовых решений и шаблонов, а разработчик оптимизирует и настраивает их для своих нужд. И авторы этих шаблонов могут решить проявить взгляды через собственные наработки, делая целью пропаганды конечных пользователей программного обеспечения.

— Нельзя сказать, что это явление становится повсеместным, но за последние две-три недели мы видим всплеск таких действий, — отмечает эксперт.

По его словам, чаще всего злоумышленники размещают в приложениях пропагандистские материалы и противоправный контент, стремясь оскорбить пользователя и испугать его. Пока это не несет реальной угрозы — однако нет никакой гарантии, что у этих же людей не возникнет искушения перейти от слов к делу и постараться завладеть доступом к интернет-банку, учетным данным социальных сетей и мессенджеров.

— Потому не обновлять программное обеспечение — всё же полумера. Такой подход окажется эффективным лишь поначалу, через некоторое время пользователь столкнется с ситуацией, когда приложения откажутся запускаться без какого-то критического обновления. Потому я советую всё же обновлять их, но только через официальные источники, — отмечает он.

Того мнения, что полностью отключать обновления не стоит, придерживается и руководитель перспективных проектов в области информационной безопасности фонда «Сколково» Оксана Ульянинкова. По ее словам, это также может повлиять на безопасность устройств.

— Гаджеты, на которых своевременно не устанавливаются обновления ПО, потенциально имеют незакрытые уязвимости, которыми могут воспользоваться злоумышленники. Поэтому необходимо регулярно проверять, является ли доверенным источник обновления или нет, особенно в условиях возросших рисков, — отмечает собеседница «Известий».

Также, по ее словам, пользователям гаджетов важно проявлять и личную ответственность. Например, установить антивирусную защиту и провести ревизию устройства: удалить приложения и ПО малоизвестных производителей с небольшим количеством скачиваний — особенно эта рекомендация актуальна для VPN-сервисов.

Как изменились кибератаки и мошенничества

Как отмечает Ульянинкова, сегодня фокус фишинговых атак сместился с пандемии коронавируса в сторону «защиты» вкладов и инвестиций, а также «выгодных» условий покупки валюты, поэтому обычным пользователям следует быть осторожнее с такими приложениями и соблюдать все меры безопасности.

— Уже сейчас наблюдается большое количество атак на информационные системы крупных предприятий. По сути, под удар могут попасть компании любой направленности, поэтому сегодня бизнесу и госорганам необходимо актуализировать политику кибербезопасности, закрыть известные уязвимости инфраструктуры и провести работы по киберосведомленности кадров, в том числе и по использованию мобильных устройств в корпоративной сети, — говорит руководитель перспективных проектов в области информационной безопасности фонда «Сколково».

В свою очередь, заместитель проректора по информационным технологиям университета «Синергия» Станислав Косарев обращает внимание на то, что в последнее время в России участились кибератаки на отечественные сервисы, а также веб-ресурсы компаний и государственных органов.

— Происходят в основном DDoS-атаки. Зафиксировано несколько случаев, когда злоумышленники встраивали вредоносный код в свободно распространяемое программное обеспечение, — говорит Косарев.

По его словам, сегодня отечественная IT-инфраструктура испытывает беспрецедентное давление, и те специалисты, которые сейчас поддерживают ее работоспособность, «по праву могут считаться настоящими героями».

— В сложившейся ситуации не рекомендуется обновлять программное обеспечение без острой необходимости. Не исключено, что в связи с антироссийскими санкциями следующий пакет обновлений ПО будет содержать в себе некоторые ограничения по функционалу. Лучше какое-то время повременить с обновлениями, — советует собеседник «Известий».

Также он рекомендует людям проверять, откуда они скачивают цифровой контент, и пользоваться только официальными магазинами.

— Важно избегать программ из ненадежных источников или, если такое приложение остро необходимо, не указывать в нем персональные данные и не разрешать доступа к внутренним ресурсам устройства (камера, микрофон, память телефона и т.д.), — добавляет Лев Френкель.

Мария Фролова