Как иностранные разработчики заражают гаджеты россиян
Сбербанк 18 марта посоветовал россиянам отказаться от обновления программного обеспечения. Причина — высокий риск заражения устройств. В пресс-службе банка отметили, что вместе с новым ПО в компьютеры, смартфоны и другие гаджеты могут попасть вредоносные коды и провокационный медиаконтент. Эксперты подтвердили "Известиям", что за последнее время подобные случаи резко участились.
Специалисты по кибербезопасности сейчас действительно наблюдают ситуацию, когда зарубежные разработчики внедряют в код своих продуктов вредоносные изменения, способные привести к поломкам устройств и серверов, сообщил изданию гендиректор по разработке высоконагруженных решений в сфере электронной коммерции ASAP Lab Роман Ананьев.
"Вопиющим примером информационной атаки стал недавний инцидент с популярным NPM-пакетом node-ipc: его разработчик внедрил код, который проверял IP-адреса на принадлежность к России и Белоруссии, а следом уничтожал файлы, к которым был доступ", — сказал Ананьев.
Он добавил, что специалисты по информационной безопасности удаляли опасный код в течение целых суток.
Гендиректор R-Style Softlab Лев Френкель в свою очередь рассказал, что разработчики стали размещать в приложениях пропагандистские материалы и противоправный контент с целью оскорбить и запугать пользователя. По словам эксперта, за последние две-три недели наблюдается всплеск таких случаев. Как пояснил Френкель, пока это не представляет реальной угрозы, однако в дальнейшем злоумышленники могут попытаться через обновление приложений завладеть доступом к интернет-банку, аккаунтам в соцсетях и мессенджерах.
"Не обновлять программное обеспечение — все же полумера. Такой подход окажется эффективным лишь поначалу, через некоторое время пользователь столкнется с ситуацией, когда приложения откажутся запускаться без какого-то критического обновления. Потому я советую все же обновлять их, но только через официальные источники", — добавил эксперт.
Руководитель перспективных проектов в области информационной безопасности фонда "Сколково" Оксана Ульянинкова отметила, что сейчас наблюдается большое число атак на IT-системы крупных компаний.
"Cегодня бизнесу и госорганам необходимо актуализировать политику кибербезопасности, закрыть известные уязвимости инфраструктуры и провести работы по киберосведомленности кадров, в том числе и по использованию мобильных устройств в корпоративной сетях", — сказала Ульянинкова.
Заместитель проректора по информационным технологиям университета "Синергия" Станислав Косарев подчеркнул, что российская IT-инфраструктура сейчас испытывает беспрецедентное давление. В стране участились кибератаки на отечественные сервисы, сайты компаний и органов власти.
"В сложившейся ситуации не рекомендуется обновлять программное обеспечение без острой необходимости. Не исключено, что в связи с антироссийскими санкциями следующий пакет обновлений ПО будет содержать в себе некоторые ограничения по функционалу. Лучше какое-то время повременить с обновлениями", — сказал Косарев.
Он призвал россиян пользоваться только официальными магазинами приложений.