В доработанных модулях 1С найден вредоносный код
Специалисты RTM Group обнаружили мошенническую схему, связанную с приложениями 1С, точнее с их доработкой программистами на аутсорсинге.
По данным компании, не менее трети пользователей 1С заказывают доработку системы у сторонних программистов. Речь идет о таких модулях, как «Бухгалтерия», «Управление торговлей», «Управление фирмой». Именно в это время в софт может быть встроен вредоносный код.
В результате, доработанные модули в момент проверки лицензионного ключа отправляют содержащиеся в них сведения о клиентской базе, платежах и потенциальных договорах на определенный адрес электронной почты, заранее прописанный с этой целью. При этом программы работают в нормальном режиме, и это затрудняет выявление проблемы.
Известно уже о нескольких десятках подобных случаев, жертвами схемы в основном стали компании из сферы торговли, а также фирмы, занимающиеся дистрибуцией ПО. В RTM Group сообщают, что направили материалы в правоохранительные органы, где сейчас проводится проверка на предмет преступления по статье 272 УК РФ («Неправомерный доступ к компьютерной информации»).
Представитель 1С заявил, что у компании нет данных о подобных инцидентах, а описанная схема «представляется технически несостоятельной»: проверка лицензионности производится на уровне «ядра» системы, код которого закрыт.
В то же время в компании не отрицают, что модули платформы могут быть доработаны сторонними специалистами и в дальнейшем использоваться злоумышленниками. Представитель 1С посоветовал клиентам при необходимости доработки модулей обращаться не к сторонним программистам, которые «и без таких ухищрений могут взломать эти системы и оставить в подарок вредоносные программы», а к сертифицированным партнерам.
Эксперты рынка считают, что подобные инциденты не всегда происходят злонамеренно: исполнители для выполнения задач по доработке и модернизации решения могут использовать стороннее или бесплатное ПО, находящееся в общем доступе, в исходном коде которого уже «зашито» вредоносное программное обеспечение. К тому же сам компьютер исполнителя может быть заражен, как и впоследствии разрабатываемый модуль системы.
Отметим, согласно исследованию Хабр Карьеры, зарплата программиста 1С в прошлом году в среднем составляла 120 000 рублей.